Bei ShareThis nehmen wir die Verantwortung für die Sicherheit der uns anvertrauten Daten sehr ernst. Wir informieren Sie über einen Datensicherheitsvorfall, bei dem möglicherweise Informationen über einige Benutzer offengelegt wurden. Dieser Hinweis erklärt den Vorfall und die Schritte, die ShareThis unternommen hat, um ihn zu beheben.
Was ist passiert?
Am 11. Februar 2019 wurde ShareThis bekannt, dass es einen Datensicherheitsvorfall gab, als es darüber informiert wurde, dass Das Register veröffentlichte eine Meldung, wonach 16 Unternehmen, darunter ShareThis, Opfer eines Datendiebstahls geworden sind. Nach unseren ersten Ermittlungen sind E-Mail-Adressen, gehashte Passwörter und einige Geburtsdaten betroffen. Der Vorfall kam leider erst ans Licht, als Das Register berichtete, dass der Hacker die zu verkaufenden Daten im Dark Web veröffentlicht hat.
Welche Informationen wurden verwendet?
Obwohl unsere Untersuchung noch nicht abgeschlossen ist, glauben wir, dass sich der Vorfall im Juli 2018 oder davor ereignet hat.Ich habe deinen Namen gehört, E-Mails, Geburtsdaten und Hash-Passwörter können von einer oder mehreren unbefugten Personen erworben worden sein. Bitte beachten Sie, dass wir keinen Hinweis darauf haben, dass Passwörter vom Hacker oder einer anderen unbefugten Person verwendet wurden. Infolgedessen können Ihre personenbezogenen Daten gefährdet sein.
Was wir tun.
Wir schätzen die Privatsphäre von Personen und bedauern zutiefst, dass dieser Vorfall aufgetreten ist. ShareThis hat ShareThis Konten deaktiviert, die möglicherweise mit diesem Vorfall in Verbindung stehen. Wir überprüfen unsere internen Systeme und arbeiten derzeit mit Forensikern und Datensicherheitsexperten zusammen, um diesen Vorfall zu untersuchen und zu identifizieren alle weiteren Maßnahmen, die wir ergreifen können, um weiter unsere Sicherheit zu erhöhen.
Wie werden Einzelpersonen wissen, ob sie betroffen sind?
ShareThis sendet E-Mails an alle Personen, deren gehashtes Passwort oder Geburtsdatum betroffen ist.
Was Einzelpersonen tun können.
ShareThis hat die ShareThis Konten, die möglicherweise mit diesem Vorfall in Verbindung stehen, bereits deaktiviert. Wenn Sie also ein Konto vor Januar 2017 erstellt haben, können Sie sich möglicherweise nicht mehr anmelden. Wir empfehlen jedoch den betroffenen Personen, die Passwörter für alle anderen Konten zu ändern, für die sie dieselbe oder eine ähnliche E-Mail-Adresse oder ein ähnliches Passwort verwenden, und andere geeignete Schritte zum Schutz von Online-Konten zu unternehmen. Wir ermutigen Einzelpersonen auch, bei Spam- oder anderen Phishing-E-Mails vorsichtig zu sein, einschließlich solcher, die nach persönlichen Daten fragen. Sie können sich auch die folgenden Schritte ansehen, die Sie zum Schutz Ihrer personenbezogenen Daten ergreifen können.
Maßnahmen, die Sie zum Schutz Ihrer personenbezogenen Daten ergreifen können
Die Aufrechterhaltung der Integrität vertraulicher Informationen ist uns sehr wichtig. Wir entschuldigen uns aufrichtig für die Unannehmlichkeiten, die dieser Vorfall verursacht haben könnte. Wir werden diese Angelegenheit weiter untersuchen und geeignete Maßnahmen ergreifen, um zukünftige ähnliche Vorfälle zu verhindern.
Für weitere Informationen.
Personen mit Fragen zu diesem Vorfall sowie Personen, die wissen möchten, ob sie betroffen sind, können uns eine E-Mail schicken an anfragen@sharethis.com.
Obwohl wir keinen Grund zu der Annahme haben, dass Finanzinformationen von diesem Vorfall betroffen sind, empfehlen wir Einzelpersonen, wachsam zu bleiben, Kontoauszüge zu überprüfen und Kreditberichte auf verdächtige Aktivitäten zu überwachen, um sich vor möglichem Identitätsdiebstahl oder anderen finanziellen Verlusten für jede Quelle zu schützen.
Nach US-Recht haben Einzelpersonen Anspruch auf einen kostenlosen Kreditbericht pro Jahr von jedem der drei großen Kreditauskunfteien. Wenn Einzelpersonen Ihre kostenlose Kreditauskunft bestellen möchten, besuchen Sie bitte die Website www.annualcreditreport.com oder rufen Sie an, gebührenfrei, 1-877-322-8228. Einzelpersonen können sich auch direkt an die drei großen Kreditbüros wenden, um eine kostenlose Kopie ihrer Kreditauskunft zu erhalten.
Einzelpersonen haben das Recht, in ihren Kreditberichten einen "Sicherheitsstopp" zu verhängen, der es einer Verbrauchermeldebehörde verbietet, Informationen ohne ihre ausdrückliche Genehmigung weiterzugeben. Der Sicherheitsfreigang soll verhindern, dass Kredite, Kredite und Dienstleistungen ohne deren Zustimmung im Namen einer Person genehmigt werden. Einzelpersonen sollten sich jedoch darüber im Klaren sein, dass die Verwendung eines Sicherheitssperrers, um die Kontrolle darüber zu übernehmen, wer Zugang zu den persönlichen und finanziellen Informationen in ihrem Kreditbericht erhält, die rechtzeitige Genehmigung aller nachfolgenden Anträge oder Anträge in Bezug auf ein neues Darlehen, einen Kredit, eine Hypothek oder ein anderes Konto, das die Kreditvergabe beinhaltet, verzögern, stören oder verhindern kann. Gemäß dem Bundesgesetz können Einzelpersonen nicht angeklagt werden, ein Sicherheitsfreeze in ihren Kreditberichten zu platzieren oder aufzuheben. Wenn Einzelpersonen einen Sicherheitsfreigang durchführen möchten, können sie sich an die unten aufgeführten großen Verbrauchermeldebehörden wenden:
| ExperianPostfach 9554Inbus, TX 750131-888-397-3742www.experian.com/freeze/center.html | TransUnionPostfach 2000Chester, PA 190161-800-909-8872www.transunion.com/credit-freeze | EquifaxPostfach 105788Atlanta, GA 30348-57881-800-685-1111www.equifax.com/personal/credit-report-services |
Um einen Sicherheitsfreigang zu beantragen, müssen Einzelpersonen die folgenden Informationen angeben:
in den letzten fünf Jahren;
Bericht, oder eine Beschwerde bei einer Strafverfolgungsbehörde wegen Identitätsdiebstahl. Um den Sicherheitsfrost zu beseitigen, muss eine Person einen schriftlichen Antrag an jede der drei Kreditbüros per Post senden und eine ordnungsgemäße Identifizierung (Name, Adresse und Sozialversicherungsnummer) angeben. die PIN-Nummer oder das Passwort, die bei der Platzierung des Sicherheitsfreezes angegeben wurde. Die Kreditbüros haben drei (3) Werktage Zeit, nachdem sie einen Antrag auf Aufhebung des Sicherheitsfreezes erhalten haben. Als Alternative zu einem Sicherheitsfreeze haben Einzelpersonen das Recht, eine erste oder erweiterte "Betrugswarnung" kostenlos in ihre Datei einzufügen. Eine erste Betrugswarnung ist eine 1-jährige Warnung, die in der Kreditdatei eines Verbrauchers gespeichert wird. Wenn ein Unternehmen eine Betrugswarnung in der Kreditakte eines Verbrauchers sieht, ist es verpflichtet, Maßnahmen zu ergreifen, um die Identität des Verbrauchers zu überprüfen, bevor es neue Kredite gewährt. Wenn eine Person Opfer eines Identitätsdiebstahls wird, hat sie Anspruch auf eine erweiterte Betrugswarnung, die sieben Jahre dauert. Wenn eine Person eine Betrugswarnung ausgeben möchte, kann sie sich an eine der unten aufgeführten Agenturen wenden:
| ExperianPostfach 2002Inbus, TX 750131-888-397-3742www.experian.com/fraud/center.html | TransUnionPostfach 2000Chester, PA 191061-800-680-7289www.transunion.com/fraud-victim-resource/place-fraud-alert | EquifaxPostfach 105069Atlanta, GA 303481-888-766-0008www.equifax.com/personal/credit-report-services |
Einzelpersonen können sich in Bezug auf Identitätsdiebstahl und die Maßnahmen, die sie ergreifen können, um sich selbst zu schützen, weiterbilden, indem sie sich an ihren Generalstaatsanwalt oder die Federal Trade Commission wenden. Die Federal Trade Commission ermutigt auch diejenigen, die feststellen, dass ihre Daten missbraucht wurden, eine Beschwerde bei ihnen einzureichen. Die Federal Trade Commission ist erreichbar unter: 600 Pennsylvania Avenue, NW, Washington, DC 20580; www.ftc.gov/idtheft1-877-ID-THEFT (1-877-438-4338); und TTY: 1-866-653-4261. Fälle von bekanntem oder vermutetem Identitätsdiebstahl sollten der Strafverfolgung, dem Generalstaatsanwalt und der FTC gemeldet werden. Einzelpersonen können sich auch weiterbilden, wenn es darum geht, einen Betrugsalarm oder ein Sicherheitsfreeze auf ihre Kreditdateien zu setzen, indem sie sich an die FTC oder den Generalstaatsanwalt ihres Staates wenden. Diese Mitteilung wurde nicht durch die Strafverfolgung verzögert. Für Einwohner von Rhode Island: Der Rhode Island Attorney General kann erreicht werden unter: 150 South Main Street, Providence, Rhode Island 02903, www.riag.ri.gov, 1-401-247-4400. Nach Rhode Island Gesetz haben Einzelpersonen das Recht, jeden Polizeibericht zu erhalten, der in Bezug auf diesen Vorfall eingereicht wurde. Die Anzahl der von diesem Ereignis betroffenen Einwohner von Rhode Island kann nicht bestimmt werden.