Potencialmente afecta los registros de vehículos, no hay información de licencias de conducir            

El DMV está trabajando con las autoridades para evaluar protecciones de privacidad adicionales

Sacramento- El Departamento de Vehículos Motorizados de California (DMV), por precaución, le notifica a sus clientes que la empresa que utiliza para verificar los domicilios de los registro de vehículos ha tenido una violación de seguridad. Los sistemas del DMV no se han visto comprometidos y se desconoce si los datos que compartió el DMV con la empresa se han visto comprometidos. Se está llevando a cabo una investigación.

Automatic Funds Transfer Services, Inc. (AFTS) de Seattle fue víctima de un ataque de ransomware a principios de febrero que puede haber comprometido la información proporcionada a AFTS por el DMV, incluidos los registros de vehículos de California de los últimos 20 meses que contienen nombres, domicilios, números de placa y de identificación del vehículo (VIN). AFTS no tiene acceso a los números de Seguro Social, fechas de nacimiento, registro de votantes, estado migratorio o información de la licencia de conducir de los clientes del DMV. Por lo tanto, esta información no se vio comprometida.

Al ser notificado de la posible violación, el DMV detuvo inmediatamente todas las transferencias de datos a AFTS y le notificó a las autoridades, incluida la Oficina Federal de Investigaciones (FBI).

“La privacidad de los datos es una prioridad máxima para el DMV. Estamos investigando esta reciente filtración de datos por parte de un proveedor del DMV para aclarar rápidamente cómo puede afectar a los californianos,” dijo el director del DMV, Steve Gordon. «Estamos buscando medidas adicionales para implementar, reforzar la seguridad y proteger la información en poder del DMV y las empresas con las que contratamos.”

El DMV ha contratado a AFTS desde el 2019 para hacer referencias cruzadas sobre los domicilios con la base de datos nacional- la cual se actualiza cada vez que alguien presenta un cambio de dirección en la Base de Datos Nacional de Cambio de Dirección del Servicio Postal de los EE. UU., para garantizar que los avisos de renovación del registro del vehículo se envíen por correo al domicilio actual de un cliente. El DMV no utiliza este servicio para verificar los domicilios de las licencias de conducir.

El DMV está iniciando un contrato de emergencia con una empresa de verificación de domicilios diferente para garantizar que no haya impactos en el servicio al cliente. El DMV está revisando los procesos con AFTS para determinar protecciones de seguridad adicionales y necesarias para evitar futuras violaciones. 

La rama de Investigaciones del DMV no tiene ninguna indicación en este momento de que los atacantes hayan utilizado la información a la que accedió el ataque de ransomware en AFTS por un motivo nefasto. El DMV le insta a sus clientes de reportar cualquier actividad sospechosa a las autoridades inmediatamente. El DMV continuará monitoreando la situación y trabajará con las agencias policiales apropiadas.