Client Privacy Notice: Vendor Data Incident
At JFCS East Bay, your trust and safety are our top priorities. We are providing an update about a recent privacy incident involving one of our vendors, Cerenade. While the risk is low, we want to keep you fully informed and supported.
Please click below to read the full letter.
We are writing to inform you of an incident involving your protected identity information (PII) that occurred with one of our vendors, Cerenade, on or about October 2, 2025. Cerenade is an electronic database system that is used by our Immigration Legal team for record keeping. Cerenade is a trusted vendor commonly used within the immigration legal sector. Despite meeting all security standards, the system was illegally accessed by unauthorized persons. Please be assured that your privacy is extremely important to us, and we take our responsibility to safeguard your information very seriously. Although this incident involves minimal risk, we want to provide you with details and explain the steps we have taken to address the situation.
What Happened:
On Oct 9, 2025 we were notified by Cerenade that their service platforms had been breached. We use Cerenade to store information about our clients and their current immigration case processes. Our security team met with representatives from Cerenade to better understand the breach and to determine the level of risk that is associated with your data.
What Information Was Involved:
The information involved in this incident includes documents related to immigration case filings (name, date of birth, passport or social security numbers). Based on the initial investigation, it does not appear that any information has been misused to date.
Actions Taken:
Upon receiving notification of this breach, we took immediate steps to address the situation, including:
- Meeting with our vendor, Cerenade, to better understand the data and risk associated with this breach.
- Conducting a thorough review of our processes to identify those impacted.
- Notifying clients who are at risk.
- Reviewed our internal security processes to ensure we are complying with all local, state, and federal privacy laws.
Next Steps:
Based on our assessment, we believe the risk to your privacy is minimal. However, we encourage you to monitor your records for any unexpected activity. You will also receive a letter directly from Cerenade providing information about their investigation and next steps, including 1 year of credit monitoring.
Contact Information:
If you have any questions or require further information, you can reach out to your JFCS East Bay contact. We are here to assist you and provide any additional support you may need.
We deeply regret any inconvenience or concern this may have caused and appreciate your understanding as we remain committed to protecting your privacy.
Sincerely,
Reena Arya
Director of Immigration and Legal Services
Allyson Holmes-Knight, PhD
Chief Program Officer
4 de diciembre de 2025
Asunto: Notificación de incidente de privacidad
Estimado cliente,
Le escribimos para informarle sobre un incidente relacionado con su información de identidad protegida (PII) que ocurrió con uno de nuestros proveedores, Cerenade, el 2 de octubre de 2025 o alrededor de esa fecha. Cerenade es un sistema de base de datos electrónica que utiliza nuestro equipo legal de inmigración para el mantenimiento de registros. Cerenade es un proveedor confiable que se utiliza comúnmente en el sector legal de inmigración. A pesar de cumplir con todos los estándares de seguridad, personas no autorizadas accedieron ilegalmente al sistema. Tenga la seguridad de que su privacidad es extremadamente importante para nosotros y nos tomamos muy en serio nuestra responsabilidad de salvaguardar su información. Aunque este incidente implica un riesgo mínimo, queremos brindarle detalles y explicarle los pasos que hemos tomado para abordar la situación.
Qué pasó:
El 9 de octubre de 2025, Cerenade nos notificó que sus plataformas de servicio habían sido manipuladas. Utilizamos Cerenade para almacenar información sobre nuestros clientes y sus procesos de inmigración actuales. Nuestro equipo de seguridad se reunió con representantes de Cerenade para comprender mejor el daño y determinar el nivel de riesgo asociado con sus datos.
¿Qué información estuvo involucrada?
La información involucrada en este incidente incluye documentos relacionados con expedientes de inmigración (nombre, fecha de nacimiento, número de pasaporte o seguro social). Con base en la investigación inicial, no parece que se haya hecho mal uso de ninguna información hasta la fecha.
Medidas adoptadas:
Al recibir la notificación de esta infracción, tomamos medidas inmediatas para abordar la situación, entre ellas:
- Reunión con nuestro proveedor, Cerenade, para comprender mejor los datos y los riesgos asociados con esta violación.
- Realizar una revisión exhaustiva de nuestros procesos para identificar a los afectados.
- Notificar a los clientes que están en riesgo.
- Revisamos nuestros procesos de seguridad internos para garantizar que cumplimos con todas las leyes de privacidad locales, estatales y federales.
Próximos pasos:
Según nuestra evaluación, creemos que el riesgo para su privacidad es mínimo. Sin embargo, le recomendamos que revise sus registros para detectar cualquier actividad inesperada. También recibirá una carta directamente de Cerenade con información sobre su investigación y los próximos pasos, incluido un año de monitoreo de crédito.
Información del contacto:
Si tiene alguna pregunta o necesita más información, puede contactar a su contacto de JFCS East Bay. Estamos aquí para ayudarle y brindarle el apoyo adicional que necesite.
Lamentamos profundamente cualquier inconveniente o inquietud que esto pueda haberle causado y agradecemos su comprensión, ya que seguimos comprometidos a proteger su privacidad.
Atentamente,
Reena Arya
Director de Inmigración y Servicios Legales
Allyson Holmes-Knight, PhD
Director de Programa
۴ دسمبر ۲۰۲۵
موضوع: اطلاعیه در مورد رویداد نقض معلومات خصوصی
مراجع محترم،
به این وسیله به اطلاع شما میرسانیم که یک رویداد مرتبط به نقض معلومات خصوصی محافظت شده یا (PII) توسط یکی از قراردادی های ما بنام Cerenade به تاریخ حدود ۲ اکتوبر ۲۰۲۵ ثبت گردیده است.
برنامه Cerenade یک سیستم نگهداری معلومات بطور الکترونیکی است که توسط بخش حقوق مهاجرتی ما برای نگهداری اسناد و سوابق مورد استفاده قرار میگیرد. برنامه Cerenade یک سیستم معتبر بشمار میرود که استفاده آن در عرصه خدمات حقوق مهاجرتی بطور گسترده رایج است. با وجود رعایت تمام معیارهای حفاظتی، این سیستم بطور غیرقانونی توسط افراد غیرمجاز مورد دسترسی قرار گرفته است. لطفاً اطمینان داشته باشید که معلومات خصوصی شما به ما اهمیت بسیار زیادی دارد و ما مسئولیت خود را در حفاظت از معلومات شما کاملاً جدی میگیریم. اگر چه این رویداد کمترین احتمال دسترسی معلومات شما را دربر دارد، با وجود آن هم ما میخواهیم جزییات و مراحل لازمی را که برای رسیدگی به همچو موضوعات ما انجام دادهایم را با شما در میان بگذاریم.
چی واقع شد:
به تاریخ ۹ اکتوبر ۲۰۲۵، شرکت Cerenade به ما اطلاع داد که سیستم خدماتی آنان مورد نقض امنیتی قرار گرفته است. ما از سیستم Cerenade برای نگهداری معلومات مربوط به مراجعین و مراحل کیس مهاجرتی آنان استفاده میکنیم. تیم امنیتی ما با مسولین Cerenade جلسه ای برگزار کردند تا درک بهتری از این نقض امنیتی داشته باشند و سطح خطری را که متوجه معلومات شما است را ارزیابی کند.
کدام معلومات شامل آن بود:
معلوماتی که در این رخداد شامل بود در برگیرنده اسناد مربوط به درخواست های کیس مهاجرتی است (از جمله نام، تاریخ تولد، شماره پاسپورت یا شماره کارت سوشل سیکیوریتی). بر اساس بررسی اولیه، تا اکنون هیچ نشانهای مبنی بر سوءاستفاده از این اطلاعات مشاهده نشده است.
اقدامات انجام شده:
- پس از دریافت اطلاعیه نقض امنیتی، ما فوراً اقدامات زیر را انجام دادیم:
برگزاری جلسه با مسولین شرکت فروشنده سیستم Cerenade، برای درک بهتر معلومات و میزان خطری که مرتبط با این نقض بود. - انجام یک بازبینی جامع از پروسه های اجرایی داخلی برای شناسایی میزان آسیب پذیری.
- اطلاع رسانی به مراجعینی که معلومات شان در معرض خطر قرار دارند.
- بررسی پروسه های ایمنی داخلی ما که بمنظور اطمینان از رعایت تمامی قوانین محلی، ایالتی و پالیسی های دولت فدرال که در قبال معلومات خصوصی وجود دارند.
اقدامات بعدی:
بر اساس ارزیابی ها، ما باور داریم که سطح خطر نقض معلومات خصوصی شما به حداقل است. در همین حال، ما توصیه میکنیم که احتمال سواستفاده از اسناد خود را درهرگونه فعالیت های غیر قابل توقع زیر نظر داشته باشید. همچنین، شما یادداشتی را بطور مستقیم از سوی Cerenade دریافت خواهید کرد که شامل معلومات در مورد بررسی های آنان واقدامات بعدی را برای تان توضیح میدهد، از آن جمله نظارت اعتباری (Credit Monitoring) بمدت یکسال خواهد بود.
تماس با ما:
در صورت داشتن هرنوع پرسش و یا ضرورت به معلومات بیشتر شما میتوانید با کارمند ارتباطی خود در دفتر JFCS East Bay تماس بگیرید. ما با شما هستیم تا هر نوع همکاری یا پشتیبانی اضافی که شما نیازدارید را فراهم کنیم.
بابت هرگونه نگرانی که ممکن است این موضوع به شما وارد کرده باشد، ما صمیمانه عذرخواهی میکنیم. از درک شما قدردانی نموده و متعهد بر حفظ معلومات خصوصی شما هستیم.
با احترام،
رینا آریا Reena Arya
دایرکتر بخش خدمات حقوقی و مهاجرت
داکتر الیسون هولمس- نایت Allyson Holmes-Knight, PhD
مدیر ارشد پروگرام ها
د دسمبر ۴، ۲۰۲۵
موضوع: د محرمیت پیښې خبرتیا
ګرانه مراجعه کوونکی،
موږ تاسو ته د هغه پیښې په اړه خبر درکوو چې ستاسو د خوندي شوي هویت معلوماتو (PII) سره تړاو لري زموږ د یو قراردادی سره د اکتوبر په 2، 2025 یا شاوخوا کې رامنځته شوې وه. دا قراردادی سیرینیډ نومیږی. سیرینیډ یو بریښنایی ډیټابیس سیسټم دی چې زموږ د مهاجرت قانوني ټیم لخوا د ریکارډ ساتلو لپاره کارول کیږي. سیرینیډ یو باوري قراردادی سرچینه ده چې معمولا د مهاجرت قانوني سکتور کې کارول کیږي چې ټول امنیتي معیارونه د معلوماتو د خوندیتوب لپاره پوره کوي خو بیا هم سیسټم په غیرقانوني ډول د غیر مجاز اشخاصو لخوا ورته لاسرسی شوی و. د دی لیک په واسطه مونږ غواړو تاسو ته ډاډ درکړو چې ستاسو محرمیت زموږ لپاره خورا مهم دی، او موږ ستاسو د معلوماتو د ساتنې مسؤلیت په جدي توګه اخلو. که څه هم دا پیښه لږترلږه خطر لري مګر موږ غواړو تاسو ته توضیحات درکړو او هغه ګامونه درته تشریح کړو چې موږ د وضعیت د حل لپاره اخیستي دي.
څه شوي دي:
د اکتوبر په ۹، ۲۰۲۵ موږ ته د سیریناډ لخوا خبر راکړل شو چې د دوی د خدماتو پلیټ فارمونه مات شوي دي. کوم چی مو موږ د خپلو مراجعینو او د دوی د اوسني کډوالۍ قضیې پروسو معلومات په همدی پلیټ فارم کوو ذخیره کوو. زموږ امنیتي ټیم د سیریناډ استازو سره ولیدل ترڅو په موضوع ښه پوه شی او ستاسو د معلوماتو سره تړلې د خطر کچه معلومه کړي.
کوم معلومات پکې شامل وو:
په دې پېښه کې شامل معلومات د کډوالۍ د قضیو د ثبتولو پورې اړوند اسناد (نوم، د زیږون نیټه، پاسپورټ یا د ټولنیز امنیت شمیرې) شامل دي. د لومړنیو تحقیقاتو پر بنسټ، داسې نه ښکاري چې تر اوسه پورې کوم معلومات غلط کارول شوي وي.
ترسره شوي اقدامات:
د دې سرغړونې خبرتیا ترلاسه کولو سره، موږ د وضعیت د حل لپاره سمدستي ګامونه پورته کړل، په شمول د:
· د دې سرغړونې سره تړلي معلوماتو او خطر ښه پوهیدو لپاره زموږ د قراردادی ، سیریناډ سره لیدنه.
· زموږ د پروسو بشپړه بیاکتنه ترسره کول ترڅو هغه کسان وپیژندل شي چې اغیزمن شوي دي.
· هغو مراجعینو ته خبر ورکول چې په خطر کې دي.
· زموږ د داخلي امنیت پروسې بیاکتنه وکړه ترڅو ډاډ ترلاسه شي چې موږ د ټولو سیمه ایزو، ایالتي او فدرالي محرمیت قوانینو سره سم عمل کوو.
راتلونکي ګامونه:
زموږ د ارزونې پر بنسټ، موږ باور لرو چې ستاسو د محرمیت لپاره خطر لږ دی. په هرصورت، موږ تاسو هڅوو چې د هر ډول ناڅاپي فعالیت لپاره خپل ریکارډونه وڅارئ. تاسو به د سیرینیډ څخه مستقیم یو لیک هم ترلاسه کړئ چې د دوی د تحقیقاتو او راتلونکو ګامونو په اړه معلومات چمتو کوي چی په هغه کی د یو کال لپاره ستاسو معلوماتو ساتلو کریډيټو امتیاز تر لاسه کول.
د اړیکې معلومات:
که تاسو کومه پوښتنه لرئ یا نورو معلوماتو ته اړتیا لرئ، تاسو کولی شئ د JFCS-Eastbay سره اړیکه ونیسئ. موږ دلته ستاسو سره د مرستې او هر هغه اضافي ملاتړ چمتو کولو لپاره یو چې تاسو ورته اړتیا لرئ.
موږ د هر ډول تکلیف یا اندیښنې لپاره چې دا یې رامینځته کړی وي ژوره خواشیني کوو او تاسو ته ډاډ در کوو چی موږ ستاسو د محرمیت ساتنې ته ژمن یو.
په درنښت،
رینا آریا
د مهاجرت او حقوقي خدماتو رییس
الیسن هولمز-نایټ، پی ایچ ډي
د پروګرام مشر افسر
4 декабря 2025 г.
Тема: Уведомление об инциденте, связанном с конфиденциальностью
Уважаемый клиент,
Сообщаем вам об инциденте, связанном с вашими защищёнными персональными данными (PII), который произошёл у одного из наших поставщиков, компании Serenad, примерно 2 октября 2025 года. Serenad — это электронная система баз данных, используемая нашей командой иммиграционных юристов для ведения учёта. Serenad — надёжный ресурс, широко используемый в иммиграционном секторе. Несмотря на соблюдение всех стандартов безопасности, к системе был осуществлён несанкционированный доступ со стороны неуполномоченных лиц. Мы заверяем вас, что ваша конфиденциальность имеет для нас первостепенное значение, и мы очень серьёзно относимся к своей ответственности за защиту ваших данных. Хотя этот инцидент представляет минимальный риск, мы хотели бы предоставить вам подробную информацию и объяснить шаги, предпринятые нами для решения проблемы.
Что случилось:
9 октября 2025 года компания Serenade сообщила нам о взломе своих сервисных платформ. Мы используем Serenade для хранения информации наших клиентов и обработки текущих иммиграционных дел. Наша служба безопасности встретилась с представителями Serenade, чтобы лучше разобраться в сути взлома и оценить уровень риска для вашей информации.
Какая информация включена:
Информация, связанная с этим инцидентом, включала документы из иммиграционных дел (имя, дата рождения, паспорт или номер социального страхования). Согласно результатам предварительного расследования, никаких случаев неправомерного использования какой-либо информации пока не выявлено.
Принятые меры:
Получив уведомление о данном нарушении, мы немедленно предприняли шаги для разрешения ситуации, в том числе:
- Узнайте больше о нашем поставщике Serenade, чтобы лучше понять информацию и риски, связанные с этой утечкой.
- Провести тщательный анализ наших процессов, чтобы выявить затронутых лиц.
- Уведомление клиентов, находящихся в группе риска.
- Проверьте наши внутренние процессы безопасности, чтобы убедиться, что мы соблюдаем все местные, государственные и федеральные законы о конфиденциальности.
Следующие шаги:
По нашей оценке, мы считаем, что риск для вашей конфиденциальности минимален. Тем не менее, мы рекомендуем вам следить за своими записями на предмет любой необычной активности. Вы также получите личное сообщение от Serenade с информацией о ходе расследования и дальнейших действиях, включая год кредитного мониторинга.
Контактная информация:
Если у вас есть вопросы или вам нужна дополнительная информация, свяжитесь с JFCS East Bay. Мы готовы помочь и оказать вам любую необходимую поддержку.
Мы приносим искренние извинения за любые неудобства или беспокойство, которые это может причинить, и ценим ваше понимание, поскольку мы стремимся защищать вашу конфиденциальность.
С наилучшими пожеланиями,
Рена Арья
Директор иммиграционных и юридических услуг
Элисон Холмс-Найт, доктор философии.
Главный менеджер программы
٤ ديسمبر ٢٠٢٥
الموضوع: إشعار بحدوث واقعة تتعلق بالخصوصية
عزيزي/عزيزتي العميل/العميلة،
نود إعلامكم بحدوث واقعة تتعلق بمعلومات هويتكم المحمية (PII) لدى أحد مزودينا، Cerenade، وذلك في أو حوالي ٢ أكتوبر ٢٠٢٥. تُعد Cerenade نظام قاعدة بيانات إلكترونية يستخدمه فريق الهجرة والخدمات القانونية لدينا لحفظ السجلات، وهي جهة موثوقة تُستخدم على نطاق واسع في قطاع الخدمات القانونية للهجرة.
وعلى الرغم من التزام النظام بجميع معايير الأمان، فقد تم الوصول إليه بشكل غير قانوني من قبل أشخاص غير مخولين. نؤكد لكم أن خصوصيتكم بالغة الأهمية بالنسبة لنا، وأننا نأخذ مسؤوليتنا في حماية معلوماتكم على محمل الجد. ورغم أن هذه الواقعة تنطوي على مخاطر محدودة، فإننا نرغب في تزويدكم بالتفاصيل وشرح الخطوات التي اتخذناها لمعالجة الوضع.
ما الذي حدث:
في ٩ أكتوبر ٢٠٢٥، أبلغتنا Cerenade بحدوث اختراق لمنصات خدماتها. نستخدم Cerenade لتخزين معلومات عملائنا المتعلقة بإجراءات قضايا الهجرة الجارية. وقد اجتمع فريق الأمن لدينا مع ممثلي Cerenade لفهم طبيعة الاختراق بشكل أفضل وتحديد مستوى المخاطر المرتبطة ببياناتكم.
ما المعلومات التي كانت متأثرة:
تشمل المعلومات المتأثرة في هذه الواقعة مستندات تتعلق بتقديمات قضايا الهجرة (مثل الاسم، تاريخ الميلاد، رقم جواز السفر أو رقم الضمان الاجتماعي). وبناءً على التحقيق الأولي، لا يوجد ما يشير حتى تاريخه إلى إساءة استخدام أي من هذه المعلومات.
الإجراءات التي تم اتخاذها:
فور تلقي الإشعار بالاختراق، اتخذنا خطوات فورية لمعالجة الوضع، شملت ما يلي:
- الاجتماع مع مزودنا Cerenade لفهم البيانات المتأثرة وتقييم المخاطر المرتبطة بالاختراق.
- إجراء مراجعة شاملة لعملياتنا لتحديد الأشخاص المتأثرين.
- إخطار العملاء المعرضين للمخاطر.
- مراجعة إجراءات الأمن الداخلية لدينا للتأكد من الالتزام بجميع قوانين الخصوصية المحلية والولائية والفيدرالية.
الخطوات التالية:
استنادًا إلى تقييمنا، نعتقد أن المخاطر على خصوصيتكم محدودة. ومع ذلك، نوصيكم بمراقبة سجلاتكم لأي نشاط غير متوقع. كما ستتلقون رسالة مباشرة من Cerenade تتضمن معلومات حول تحقيقهم والخطوات التالية، بما في ذلك مراقبة الائتمان لمدة عام واحد.
معلومات الاتصال:
إذا كانت لديكم أي أسئلة أو كنتم بحاجة إلى مزيد من المعلومات، يمكنكم التواصل مع جهة الاتصال الخاصة بكم في JFCS East Bay. نحن هنا لمساعدتكم وتقديم أي دعم إضافي قد تحتاجونه.
نأسف بشدة لأي إزعاج أو قلق قد تسببت به هذه الواقعة، ونقدّر تفهمكم بينما نواصل التزامنا بحماية خصوصيتكم.
مع خالص التقدير،
رينا أريا
مديرة خدمات الهجرة والخدمات القانونية
دكتوره أليسون هولمز-نايت
مديرة البرنامج الرئيسي
