En ShareThis , proteger la seguridad de la información en nuestra posesión es una responsabilidad que tomamos muy en serio. Estamos proporcionando un aviso de un incidente de seguridad de datos que puede haber expuesto información relacionada con algunos usuarios. Este aviso explica el incidente y los pasos ShareThis se ha comprometido a abordarlo.
¿Qué ha pasado?
El 11 de febrero de 2019, ShareThis se dio cuenta de que sufrió un incidente de seguridad de datos cuando se informó de que El registro publicó una historia que indicaba que 16 empresas, incluyendo ShareThis , fueron las víctimas de un robo de datos. Podemos decir de nuestras investigaciones iniciales que las direcciones de correo electrónico, contraseñas hash y algunas fechas de nacimiento se vieron afectadas. El incidente, desafortunadamente, sólo salió a la luz cuando El registro informó que el hacker publicó los datos para la venta en la web oscura.
¿Qué información estuvo involucrada?
Aunque nuestra investigación está en curso, creemos que el incidente ocurrió en o antes del 2018 de juliod su nombre, los correos electrónicos, las fechas de nacimiento y las contraseñas con hash pueden haber sido adquiridas por una persona o personas no autorizadas. Tenga en cuenta que no tenemos ninguna indicación de que las contraseñas han sido utilizados por el hacker u otro individuo no autorizado. Como resultado, sus datos personales pueden haberse comprometido.
Lo que estamos haciendo.
Valoramos la privacidad de los individuos y lamentamos profundamente que este incidente ocurrió. ShareThis ha desactivado ShareThis cuentas potencialmente asociadas con este incidente. Estamos revisando nuestros sistemas internos y estamos en el proceso de trabajar con expertos forenses y de seguridad de datos para revisar este incidente e identificar cualquier adicional medidas que podemos tomar para Más reforzar nuestra seguridad.
¿Cómo sabrán las personas si se ven afectadas?
ShareThis está enviando correos electrónicos a todas las personas cuya contraseña hash o fecha de nacimiento se vea afectada.
Lo que las personas pueden hacer.
ShareThis ya ha desactivado el ShareThis cuentas potencialmente asociadas con este incidente, por lo que si creó una cuenta antes del 2017 de enero, es posible que ya no pueda iniciar sesión. Sin embargo, recomendamos que las personas afectadas cambien las contraseñas de cualquier otra cuenta para la que utilicen la misma dirección de correo electrónico o una contraseña similar, y que tomen otras medidas apropiadas para proteger las cuentas en línea. También animamos a las personas a ser cautelosos de spam u otros correos electrónicos de phishing, incluyendo aquellos que solicitan datos personales. También puede revisar los pasos que puede seguir para proteger su información personal a continuación.
Medidas que puede tomar para proteger su información personal
Mantener la integridad de la información confidencial es sumamente importante para nosotros. Nos disculpamos sinceramente por cualquier inconveniente que este incidente puede haber causado. Seguimos investigando este asunto y tomaremos las medidas apropiadas para prevenir futuros incidentes similares.
Para más información.
Los individuos con preguntas sobre este incidente, así como aquellos que quieren saber si se ven afectados, pueden enviarnos un correo electrónico a consultas ShareThis . com.
Aunque no tenemos ninguna razón para creer que cualquier información financiera se vio afectada por este incidente, alentamos a las personas a permanecer vigilantes, a revisar los Estados de cuenta y a monitorear los informes crediticios de actividades sospechosas para ayudar a proteger contra posibles robo de identidad u otra pérdida financiera para cualquier fuente.
Según la legislación estadounidense, los individuos tienen derecho a un informe de crédito gratuito anualmente de cada una de las tres principales agencias de informes crediticios. Si las personas quieren pedir su informe de crédito gratuito, visite www.annualcreditreport.com o llame, sin cargo, 1-877-322-8228. Las personas también pueden ponerse en contacto directamente con las tres principales agencias de crédito para solicitar una copia gratuita de su informe de crédito.
Las personas tienen derecho a poner un "congelamiento de seguridad" en sus informes de crédito, lo que prohibirá que una agencia de informes de consumidores libere información sin su autorización expresa. La congelación de seguridad está diseñada para evitar que el crédito, los préstamos y los servicios se aprueben en nombre de una persona sin su consentimiento. Sin embargo, las personas deben ser conscientes de que el uso de una congelación de seguridad para tomar el control de quién tiene acceso a la información personal y financiera en su informe de crédito puede retrasar, interferir con, o prohibir la aprobación oportuna de cualquier solicitud posterior o solicitud hecha con respecto a un nuevo préstamo, crédito, hipoteca, o cualquier otra cuenta que implique la extensión del crédito. De conformidad con la ley federal, los individuos no pueden ser acusados de colocar o levantar un congelamiento de seguridad en sus informes de crédito. Si las personas desean poner un congelamiento de seguridad, pueden ponerse en contacto con las principales agencias de informes de consumidores que se enumeran a continuación:
| ExperianPO Box 9554Allen, TX 750131-888-397-3742www.Experian.com/Freeze/Center.html | TransunionP.O. Box 2000Chester, PA 190161-800-909-8872www.TransUnion.com/Credit-Freeze | EquifaxPO Box 105788Atlanta, GA 30348-57881-800-685-1111www.Equifax.com/personal/Credit-Report-Services |
Para solicitar una congelación de seguridad, las personas deberán suministrar la siguiente información:
durante los cinco años anteriores;
Informe o queja a una agencia de aplicación de la ley sobre el robo de identidad. Para eliminar la congelación de seguridad, un individuo debe enviar una solicitud por escrito a cada una de las tres agencias de crédito por correo e incluir la identificación apropiada (nombre, dirección y número de seguro social) y el número de PIN o la contraseña proporcionados cuando se colocó la congelación de seguridad. Las agencias de crédito tienen tres (3) días hábiles después de recibir una solicitud para eliminar el congelamiento de seguridad. Como alternativa a una congelación de seguridad, las personas tienen derecho a colocar una "alerta de fraude" inicial o extendida en su expediente sin costo alguno. Una alerta de fraude inicial es una alerta de 1 año que se coloca en el archivo de crédito del consumidor. Al ver una alerta de fraude en el archivo de crédito de un consumidor, se requiere que una empresa tome medidas para verificar la identidad del consumidor antes de extender el nuevo crédito. Si una persona es víctima de robo de identidad, tiene derecho a una alerta de fraude extendida, que es una alerta de fraude que dura siete años. Si un individuo desea poner una alerta de fraude, puede ponerse en contacto con cualquiera de las agencias que se enumeran a continuación:
| ExperianP.O. Box 2002Allen, TX 750131-888-397-3742www.Experian.com/Fraud/Center.html | TransunionP.O. Box 2000Chester, PA 191061-800-680-7289www.TransUnion.com/Fraud-Victim-Resource/Place-Fraud-Alert | EquifaxP.O. Box 105069Atlanta, GA 303481-888-766-0008www.Equifax.com/personal/Credit-Report-Services |
Los individuos pueden educarse más a sí mismos con respecto al robo de identidad, y los pasos que pueden tomar para protegerse, poniéndose en contacto con su fiscal general del estado o la Comisión Federal de comercio. La Comisión Federal de comercio también alienta a aquellos que descubren que su información ha sido mal utilizada para presentar una queja con ellos. La Comisión Federal de comercio se puede alcanzar en: 600 Pennsylvania Avenue, NW, Washington, DC 20580; www.ftc.gov/idtheft; 1-877-ID-THEFT (1-877-438-4338); y TTY: 1-866-653-4261. Las instancias de robo de identidad conocidos o sospechosos deben ser reportadas a la policía, al Procurador General del estado y a la FTC. Los individuos también pueden educarse más a sí mismos sobre la colocación de una alerta de fraude o congelación de seguridad en sus archivos de crédito poniéndose en contacto con la FTC o el Procurador General de su estado. Este aviso no ha sido retrasado por la aplicación de la ley. Para residentes de Rhode Island: El Procurador General de Rhode Island puede ser contactado en: 150 South Main Street, Providence, Rhode Island 02903, www.Riag.RI.gov, 1-401-247-4400. Bajo la ley de Rhode Island, las personas tienen el derecho de obtener cualquier informe policial presentado en relación con este incidente. El número de residentes de Rhode Island impactados por este evento es incapaz de ser determinado.