Como parte de los continuos esfuerzos por proteger las cuentas y la
información de las cuentas de sus usuarios, Gyft está notificando a los
usuarios que puedan haber sido afectados por un incidente de seguridad.
Gyft sigue investigando el incidente y tomará todas las medidas
necesarias para proteger a los usuarios de Gyft. Este Aviso de Prensa se
emite para asistir a los usuarios de Gyft y para cumplir con los
requisitos de notificación obligatorios.
A partir del 3 de octubre y hasta el 18 de diciembre de 2015, un sujeto
desconocido ingresó sin autorización en dos proveedores de nube
utilizados por Gyft. Este sujeto logró ver o descargar cierta
información de usuarios de Gyft que estaba almacenada en estos
proveedores de nube e hizo un archivo que contiene parte de dicha
información. Apenas tomó conocimiento de esta exposición, Gyft comenzó a
investigar la manera en la que se accedió a esta información del usuario
y qué riesgos potenciales implicaba para los clientes de Gyft.
Afortunadamente, Gyft no descubrió ninguna evidencia que indique que
alguien haya utilizado la información potencialmente comprometida en
este incidente para acceder a las cuentas de Gyft, hacer compras no
autorizadas o cualquier otro uso indebido de la información.
La información a la que potencialmente se accedió a través de los
proveedores de nube incluye nombres, información de contacto, fechas de
nacimiento y números de tarjetas de regalo. Los números de tarjetas de
regalos podrían haber sido utilizadas para hacer compras no autorizadas.
Además, las credenciales de inicio de sesión de Gyft podrían estar
comprometidas. Una persona no autorizada que tomó las credenciales
podría haber accedido a una cuenta de Gyft y utilizar cualquier tarjeta
de regalo de la cuenta con saldos no utilizados, puntos de recompensas o
una cuenta habilitada para Coinbase para comprar tarjetas de regalo
adicionales.
Lo más importante es que ninguna tarjeta de crédito almacenada en las
cuentas de Gyft resultó comprometida. Los números completos de las
tarjetas de crédito no pueden visualizarse en las cuentas de Gyft y
todas las compras con tarjeta de crédito en Gyft exigen el ingreso de
código de seguridad de la tarjeta, el cual no forma parte de la
información que pudiera estar comprometida.
Poco tiempo después de descubrir el problema, Gyft actuó para evitar el
acceso no autorizado solicitándole a los usuarios cuyas contraseñas
estuvieran potencialmente comprometidas que cambiaran sus contraseñas, y
cerrando la sesión de los usuarios afectados. Los usuarios afectados que
todavía no cambiaron sus contraseñas deberán elegir una nueva contraseña
la próxima vez que inicien sesión.
Gyft recomienda que los usuarios cambien sus contraseñas de cualquier
cuenta en línea donde se haya utilizado la misma contraseña de una
cuenta Gyft. Además, si algún usuario tiene una cuenta Coinbase
vinculada con una cuenta Gyft, Gyft recomienda que el usuario revise
cualquier transacción de Coinbase desde octubre de 2015, porque alguna
cuenta Coinbase vinculada podría haber sido utilizada para hacer compras
dentro de una cuenta Gyft. Los usuarios también deberán monitorear
cualquier tarjeta de regalo que estuviera en su cuenta antes del 8 de
enero de 2016.
La información potencialmente comprometida en este incidente no afecta
el crédito de los usuarios, pero cualquier usuario de Gyft puede obtener
información adicional acerca del robo de identidad en la Comisión
Federal de Comercio comunicándose con ellos a:
-
www.consumer.ftc.gov
-
1-877-ID-THEFT (877-438-4338) o
-
Identity Theft Clearinghouse
600 Pennsylvania Ave., NW
Washington,
DC 20580.
Adicionalmente, los consumidores pueden comunicarse con las agencias de
informes de consumidores para obtener información acerca de denunciar
una alerta de fraude o un congelamiento de seguridad a:
-
Equifax: 1-800-525-6285; www.equifax.com;
P.O. Box 740241, Atlanta, GA 30374-0241
-
Experian: 1-888-EXPERIAN (397-3742); www.experian.com;
P.O. Box 9554, Allen, TX 75013
-
TransUnion: 1-800-680-7289; www.transunion.com;
Fraud Victim Assistance Division, P.O. Box 2000, Chester, PA 19022-2000
El texto original en el idioma fuente de este comunicado es la versión
oficial autorizada. Las traducciones solo se suministran como adaptación
y deben cotejarse con el texto en el idioma fuente, que es la única
versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: http://www.businesswire.com/news/home/20160206005002/es/