Sur ShareThisLa protection de la sécurité des renseignements en notre possession est une responsabilité que nous prenons très au sérieux. Nous fournissons un avis d'incident de sécurité des données qui peut avoir exposé des informations relatives à certains utilisateurs. Cet avis explique l'incident et les étapes ShareThis a entrepris d'y remédier.
Que s'est-il passé?
Le 11 février 2019, ShareThisil a pris conscience qu'il avait subi un incident de sécurité des données lorsqu'il a été informé que Le registre a publié un article indiquant que 16 entreprises, dont ShareThis, ont été victimes d'un vol de données. Nous pouvons dire, d'après nos premières enquêtes, que les adresses électroniques, les mots de passe hachés et certaines dates de naissance ont été touchés. L'incident, malheureusement, n'a été révélé que lorsque Le registre rapporté que le pirate a posté les données en vente sur le Web sombre.
Quelles informations ont été impliquées?
Bien que notre enquête soit en cours, nous croyons que l'incident s'est produit dans ou avant le 2018 juilletd votre nom, les e-mails, les dates de naissance et les mots de passe hachés peuvent avoir été acquis par une personne ou des personnes non autorisées. Veuillez noter que nous n'avons aucune indication que les mots de passe ont été utilisés par le pirate ou toute autre personne non autorisée. Par conséquent, vos données personnelles ont peut-être été compromises.
Ce que nous faisons.
Nous respectons la vie privée des personnes et nous regrettons profondément que cet incident se soit produit. ShareThis a désactivé ShareThis comptes potentiellement associés à cet incident. Nous examinons nos systèmes internes et nous travaillons actuellement avec des experts judiciaires et des experts en sécurité des données pour examiner cet incident et pour identifier toute autre mesures que nous pouvons prendre pour De plus, renforcer notre sécurité.
Comment les individus sauront-ils s'ils sont touchés?
ShareThis envoie des courriels à toutes les personnes dont le mot de passe haché ou la date de naissance est affecté.
Ce que les individus peuvent faire.
ShareThis a déjà désactivé le ShareThis potentiellement associés à cet incident, donc si vous avez créé un compte avant janvier 2017, vous ne pourrez peut-être plus vous connecter. Cependant, nous recommandons aux personnes concernées de changer les mots de passe de tous les autres comptes pour lesquels elles utilisent la même adresse électronique ou un mot de passe similaire et de prendre d'autres mesures appropriées pour protéger les comptes en ligne. Nous encourageons également les personnes à se méfier des pourriels ou autres courriels d'hameçonnage, y compris ceux qui sollicitent des données personnelles. Vous pouvez également consulter les mesures que vous pouvez prendre pour protéger vos renseignements personnels ci-dessous.
Mesures que vous pouvez prendre pour protéger vos renseignements personnels
Le maintien de l'intégrité des informations confidentielles est extrêmement important pour nous. Nous nous excusons sincèrement de tout inconvénient que cet incident a pu causer. Nous continuons d'enquêter sur cette question et prendrons les mesures appropriées pour prévenir de futurs incidents similaires.
Pour plus d'informations.
Les personnes qui ont des questions au sujet de cet incident, ainsi que ceux qui aimeraient savoir s'ils sont touchés, peuvent nous envoyer un courriel à enquêtes@ShareThis.com.
Bien que nous n'ayons aucune raison de croire que toute information financière a été affectée par cet incident, nous encourageons les individus à demeurer vigilants, à examiner les relevés de compte et à surveiller les rapports de crédit pour des activités suspectes afin de les aider à se protéger contre les éventuelles d'identité ou toute autre perte financière pour toute source.
En vertu de la loi américaine, les particuliers ont droit à un rapport de crédit gratuit annuellement de chacun des trois principaux bureaux d'information sur le crédit. Si des personnes aimeraient commander votre rapport de crédit gratuit, visitez www.annualcreditreport.com ou appelez, sans frais, 1-877-322-8228. Les personnes peuvent également contacter les trois principaux bureaux de crédit directement pour demander une copie gratuite de leur rapport de crédit.
Les particuliers ont le droit de placer un «gel de sécurité» sur leurs rapports de crédit, ce qui interdira à une Agence de déclaration des consommateurs de divulguer des renseignements sans leur autorisation expresse. Le gel de sécurité est conçu pour empêcher le crédit, les prêts et les services d'être approuvés au nom d'une personne sans leur consentement. Cependant, les individus doivent savoir que l'utilisation d'un gel de sécurité pour prendre le contrôle de qui obtient l'accès aux renseignements personnels et financiers dans leur rapport de crédit peut retarder, interférer avec ou interdire l'approbation en temps opportun de toute demande subséquente ou demande faite au sujet d'un nouveau prêt, crédit, hypothèque, ou tout autre compte impliquant l'extension du crédit. En vertu de la loi fédérale, les personnes ne peuvent pas être inculpées pour placer ou soulever un gel de sécurité sur leurs rapports de crédit. Si les particuliers souhaitent placer un gel de sécurité, ils peuvent communiquer avec les principaux organismes de déclaration des consommateurs énumérés ci-dessous:
| ExperianBoîte postale 9554Allen, TX 750131-888-397-3742www.Experian.com/Freeze/Center.html | TransunionP.O. Box 2000Chester, PA 190161-800-909-8872www.TransUnion.com/Credit-Freeze | EquifaxBoîte postale 105788Atlanta, GA 30348-57881-800-685-1111www.Equifax.com/Personal/Credit-Report-services |
Afin de demander un gel de sécurité, les personnes devront fournir les informations suivantes:
au cours des cinq années précédentes;
Rapport ou plainte à un organisme d'application de la Loi concernant le vol d'identité. Pour supprimer le gel de sécurité, une personne doit envoyer une demande écrite à chacun des trois bureaux de crédit par la poste et inclure une identification appropriée (nom, adresse et numéro de sécurité sociale) et le code PIN ou le mot de passe fourni lorsque le gel de sécurité a été placé. Les bureaux de crédit ont trois (3) jours ouvrables après avoir reçu une demande de suppression du gel de sécurité. À titre de solution de rechange à un gel de sécurité, les particuliers ont le droit de placer une «alerte de fraude» initiale ou prolongée sur leur dossier sans frais. Une alerte de fraude initiale est une alerte de 1 an qui est placée sur le dossier de crédit d'un consommateur. Lorsqu'une alerte de fraude est affichée sur le dossier de crédit d'un consommateur, une entreprise est tenue de prendre des mesures pour vérifier l'identité du consommateur avant d'étendre le nouveau crédit. Si un individu est victime d'un vol d'identité, il a droit à une alerte de fraude prolongée, qui est une alerte de fraude qui dure sept ans. Si un individu désire placer une alerte de fraude, il peut contacter l'une des agences énumérées ci-dessous:
| ExperianP.O. Box 2002Allen, TX 750131-888-397-3742www.Experian.com/fraud/Center.html | TransunionP.O. Box 2000Chester, PA 191061-800-680-7289www.TransUnion.com/fraud-Victim-Resource/place-Fraud-Alert | EquifaxP.O. Box 105069Atlanta, GA 303481-888-766-0008www.Equifax.com/Personal/Credit-Report-services |
Les individus peuvent se renseigner davantage sur le vol d'identité, et les mesures qu'ils peuvent prendre pour se protéger, en contactant leur procureur général de l'État ou la Commission fédérale du commerce. La Federal Trade Commission encourage également ceux qui découvrent que leurs informations ont été mal utilisées pour déposer une plainte auprès d'eux. La Federal Trade Commission peut être atteinte à: 600 Pennsylvania Avenue, NW, Washington, DC 20580; www.ftc.gov/idtheft; 1-877-ID-VOL (1-877-438-4338); et ATS: 1-866-653-4261. Les cas de vol d'identité connu ou suspecté doivent être signalés aux forces de l'ordre, au Procureur général de l'État et à la FTC. Les individus peuvent également se renseigner davantage sur le placement d'une alerte de fraude ou le gel de sécurité sur leurs dossiers de crédit en contactant la FTC ou le procureur général de leur état. Cet avis n'a pas été retardé par l'application de la Loi. Pour les résidents de Rhode Island: Le procureur général de Rhode Island peut être contacté à: 150 South Main Street, Providence, Rhode Island 02903, www.Riag.ri.gov1-401-247-4400. En vertu de la Loi de Rhode Island, les particuliers ont le droit d'obtenir tout rapport de police déposé à l'égard de cet incident. Le nombre de résidents du Rhode Island touchés par cet événement est incapable d'être déterminé.