A ShareThis, proteggere la sicurezza delle informazioni in nostro possesso è una responsabilità che prendiamo molto seriamente. Stiamo fornendo la notifica di un incidente di sicurezza dei dati che potrebbe aver esposto informazioni relative ad alcuni utenti. Questo avviso spiega l'incidente e le misure ShareThis adottate per affrontarlo.
Che cosa è successo?
L'11 febbraio 2019, ShareThis è venuta a conoscenza di un incidente di sicurezza dei dati quando è stata informata che Il Registro ha pubblicato una storia che indica che 16 aziende, tra cuiShareThis, sono state vittime di un furto di dati. Dalle nostre indagini iniziali possiamo dire che gli indirizzi e-mail, le password hashish e alcune date di nascita sono stati influenzati. L'incidente, purtroppo, è venuto alla luce solo quando Il Registro ha riferito che l'hacker ha pubblicato i dati per la vendita sul web oscuro.
Quali informazioni sono state coinvolte?
Sebbene la nostra indagine sia in corso, riteniamo che l'incidente sia avvenuto nel luglio 2018 o prima di tale data.e il tuo nome, e-mail, date di nascita e password hashed possono essere state acquisite da una o più persone non autorizzate. Si prega di notare che non abbiamo alcuna indicazione che le password siano state utilizzate dall'hacker o da altre persone non autorizzate. Di conseguenza, i vostri dati personali potrebbero essere stati compromessi.
Cosa stiamo facendo.
Apprezziamo la privacy delle persone e ci rammarichiamo profondamente che questo incidente si sia verificato. ShareThis ha disattivato gli ShareThis account potenzialmente associati a questo incidente. Stiamo riesaminando i nostri sistemi interni e stiamo lavorando con esperti forensi e di sicurezza dei dati per esaminare questo incidente e per identificare qualsiasi ulteriore misure che possiamo adottare per ulteriore rafforzare la nostra sicurezza.
Come sapranno gli individui se sono interessati?
ShareThis sta inviando e-mail a tutti gli individui la cui password hashed o data di nascita è interessata.
Cosa possono fare gli individui.
ShareThis ha già disattivato i ShareThis conti potenzialmente associati a questo incidente, quindi se avete creato un conto prima del gennaio 2017, potreste non essere più in grado di effettuare il login. Tuttavia, raccomandiamo alle persone colpite di cambiare la password di qualsiasi altro account per il quale utilizzano lo stesso indirizzo e-mail o una password simile e di adottare altre misure appropriate per proteggere gli account online. Incoraggiamo inoltre gli individui ad essere cauti nei confronti dello spam o di altre e-mail di phishing, comprese quelle che sollecitano dati personali. Puoi anche rivedere i passi che puoi fare per proteggere le tue informazioni personali qui sotto.
Passi da compiere per proteggere le vostre informazioni personali
Mantenere l'integrità delle informazioni riservate è estremamente importante per noi. Ci scusiamo sinceramente per qualsiasi inconveniente che questo incidente possa aver causato. Continueremo a indagare sulla questione e prenderemo le misure appropriate per prevenire futuri incidenti simili.
Per maggiori informazioni.
Le persone che hanno domande su questo incidente, così come coloro che vorrebbero sapere se sono interessati, possono inviarci un'e-mail a richieste@sharethis.com.
Sebbene non abbiamo motivo di credere che qualsiasi informazione finanziaria sia stata influenzata da questo incidente, incoraggiamo i singoli individui a rimanere vigili, a rivedere gli estratti conto e a monitorare le segnalazioni di credito in caso di attività sospette per aiutare a proteggersi da possibili furti di identità o altre perdite finanziarie per qualsiasi fonte.
Secondo la legge degli Stati Uniti, gli individui hanno diritto a un rapporto di credito gratuito ogni anno da ciascuno dei tre principali uffici di rendicontazione creditizia. Se le persone desiderano ordinare il vostro rapporto di credito gratuito, visitate il sito www.annualcreditreport.com o chiamare, numero verde, 1-877-322-8228. Gli individui possono anche contattare direttamente i tre principali uffici di credito per richiedere una copia gratuita del loro rapporto di credito.
Gli individui hanno il diritto di porre un "blocco di sicurezza" sui loro rapporti di credito, che proibirà a un'agenzia di segnalazione dei consumatori di rilasciare informazioni senza la loro esplicita autorizzazione. Il blocco di sicurezza è progettato per impedire che il credito, i prestiti e i servizi siano approvati a nome di un individuo senza il suo consenso. Tuttavia, gli individui devono essere consapevoli del fatto che l'utilizzo di un blocco di sicurezza per assumere il controllo su chi ottiene l'accesso alle informazioni personali e finanziarie nel loro rapporto di credito può ritardare, interferire con, o proibire la tempestiva approvazione di qualsiasi successiva richiesta o richiesta fatta in merito a un nuovo prestito, credito, mutuo, o qualsiasi altro conto che comporti l'estensione del credito. Ai sensi della legge federale, le persone non possono essere accusate di porre o revocare un blocco di sicurezza sui loro rapporti di credito. Nel caso in cui le persone desiderino applicare un blocco di sicurezza, possono contattare le principali agenzie di segnalazione dei consumatori elencate di seguito:
| EsperienzaCasella postale 9554Allen, TX 750131-888-397-3742www.experian.com/freeze/center.html | TransUnionCasella postale 2000Chester, PA 190161-800-909-8872www.transunion.com/credit-freeze | EquifaxCasella postale 105788Atlanta, GA 30348-57881-800-685-1111www.equifax.com/personal/credit-report-services |
Per richiedere un blocco di sicurezza, gli individui dovranno fornire le seguenti informazioni:
nei cinque anni precedenti;
rapporto, o denuncia ad un'agenzia di polizia per furto d'identità. Per rimuovere il blocco di sicurezza, un individuo deve inviare una richiesta scritta a ciascuno dei tre uffici di credito per posta e includere un'adeguata identificazione (nome, indirizzo e numero di previdenza sociale) e il numero PIN o la password forniti al momento del blocco di sicurezza. Gli uffici di credito hanno a disposizione tre (3) giorni lavorativi dopo aver ricevuto la richiesta di rimuovere il blocco di sicurezza. In alternativa al blocco di sicurezza, gli individui hanno il diritto di inserire gratuitamente un "avviso di frode" iniziale o esteso sul loro file. Un avviso di frode iniziale è un avviso di un anno che viene inserito nel file di credito di un consumatore. Quando un avviso di frode viene visualizzato sul file di credito di un consumatore, un'azienda è tenuta ad adottare misure per verificare l'identità del consumatore prima di concedere un nuovo credito. Se una persona è vittima di un furto d'identità, ha diritto a un avviso di frode prolungato, che è un avviso di frode della durata di sette anni. Se una persona desidera effettuare un avviso di frode, può contattare una qualsiasi delle agenzie elencate di seguito:
| EsperienzaCasella postale 2002Allen, TX 750131-888-397-3742www.experian.com/fraud/center.html | TransUnionCasella postale 2000Chester, PA 191061-800-680-7289www.transunion.com/fraud-victim-resource/place-fraud-alert | EquifaxCasella postale 105069Atlanta, GA 303481-888-766-0008www.equifax.com/personal/credit-report-services |
Gli individui possono informarsi ulteriormente sul furto d'identità e sulle misure che possono adottare per proteggersi, contattando il proprio procuratore generale dello Stato o la Commissione federale del commercio. La Commissione federale del commercio incoraggia anche coloro che scoprono che le loro informazioni sono state utilizzate in modo improprio a presentare un reclamo. La Commissione federale del commercio può essere contattata al seguente indirizzo: 600 Pennsylvania Avenue, NW, Washington, DC 20580; www.ftc.gov/idtheft1-877-ID-THEFT (1-877-438-4338); e TTY: 1-866-653-4261. I casi di furto d'identità noto o presunto devono essere segnalati alle forze dell'ordine, al Procuratore generale dello Stato e alla FTC. Gli individui possono anche informarsi ulteriormente sull'opportunità di inserire un avviso di frode o un blocco di sicurezza sui loro file di credito contattando l'FTC o il Procuratore Generale del loro Stato. Questo avviso non è stato ritardato dalle forze dell'ordine. Per i residenti del Rhode Island: Il Procuratore Generale del Rhode Island è raggiungibile al seguente indirizzo: 150 South Main Street, Providence, Rhode Island 02903, www.riag.ri.gov, 1-401-247-4400. Secondo la legge del Rhode Island, gli individui hanno il diritto di ottenere qualsiasi rapporto di polizia presentato in relazione a questo incidente. Non è possibile determinare il numero di residenti del Rhode Island colpiti da questo evento.