Na ShareThis, proteger a segurança das informações em nossa posse é uma responsabilidade que levamos muito a sério. Estamos avisando sobre um incidente de segurança de dados que pode ter exposto informações relacionadas a alguns usuários. Este aviso explica o incidente e as etapas que o ShareThis empreendeu para tratá-lo.
O que aconteceu?
Em 11 de fevereiro de 2019, ShareThis tomou conhecimento de que sofreu um incidente de segurança de dados quando foi informado de que O Registro publicou uma história indicando que 16 empresas, incluindo a ShareThis, foram vítimas de um roubo de dados. Podemos dizer a partir de nossas investigações iniciais que endereços de e-mail, senhas de hashed e algumas datas de nascimento foram impactadas. O incidente, infelizmente, só veio à tona quando O Registro informou que o hacker postou os dados para venda na web escura.
Que Informação Foi Envolvida?
Embora a nossa investigação esteja em curso, acreditamos que o incidente ocorreu em ou antes de Julho de 2018 e...o seu nome, e-mails, datas de nascimento e senhas de hashed podem ter sido adquiridos por uma pessoa ou pessoas não autorizadas. Por favor note que não temos nenhuma indicação de que as senhas tenham sido usadas pelo hacker ou outro indivíduo não autorizado. Como resultado, os seus dados pessoais podem ter sido comprometidos.
O que estamos a fazer.
Valorizamos a privacidade dos indivíduos e lamentamos profundamente que este incidente tenha ocorrido. ShareThis desativou ShareThis contas potencialmente associadas a este incidente. Estamos revendo nossos sistemas internos e estamos no processo de trabalhar com especialistas forenses e de segurança de dados para rever este incidente e identificar qualquer outra medidas que podemos tomar para mais reforçar a nossa segurança.
Como os indivíduos saberão se são afetados?
ShareIsso é enviar e-mails a todos os indivíduos cuja senha ou data de nascimento tenha sido afetada.
O que os indivíduos podem fazer.
ShareThis já desativou as contas ShareThis potencialmente associadas a este incidente, portanto, se você criou uma conta antes de janeiro de 2017, talvez você não consiga mais fazer o login. Entretanto, recomendamos que os indivíduos afetados alterem as senhas de quaisquer outras contas para as quais eles usem o mesmo endereço de e-mail ou senha, ou similar, e tomem outras medidas apropriadas para proteger as contas on-line. Também encorajamos os indivíduos a serem cautelosos com o spam ou outros e-mails de phishing, incluindo aqueles que solicitam dados pessoais. Você também pode rever os passos que você pode dar para proteger suas informações pessoais abaixo.
Passos que você pode tomar para proteger suas informações pessoais
A manutenção da integridade das informações confidenciais é extremamente importante para nós. Pedimos sinceras desculpas por qualquer inconveniente que este incidente possa ter causado. Continuamos a investigar este assunto e tomaremos as medidas apropriadas para evitar futuros incidentes semelhantes.
Para mais informações.
Os indivíduos com perguntas sobre este incidente, bem como aqueles que gostariam de saber se são afectados, podem enviar-nos um e-mail para inquiries@sharethis.com.
Embora não tenhamos motivos para acreditar que qualquer informação financeira tenha sido impactada por este incidente, encorajamos os indivíduos a permanecerem vigilantes, a reverem os extractos de conta e a monitorizarem os relatórios de crédito por actividades suspeitas para ajudar a proteger contra possíveis roubos de identidade ou outras perdas financeiras para qualquer fonte.
Segundo a lei americana, os indivíduos têm direito a um relatório de crédito gratuito por ano de cada um dos três principais gabinetes de informação de crédito. Se os indivíduos gostariam de encomendar seu relatório de crédito gratuito, visite www.annualcreditreport.com ou ligue, grátis, 1-877-322-8228. Os indivíduos também podem contatar as três principais agências de crédito diretamente para solicitar uma cópia gratuita do seu relatório de crédito.
Os indivíduos têm o direito de colocar um "congelamento de segurança" em seus relatórios de crédito, o que proibirá uma agência de informação ao consumidor de liberar informações sem a sua autorização expressa. O congelamento de segurança é projetado para impedir que crédito, empréstimos e serviços sejam aprovados em nome de um indivíduo sem o seu consentimento. No entanto, os indivíduos devem estar cientes de que o uso de um congelamento de segurança para assumir o controle sobre quem tem acesso às informações pessoais e financeiras em seu relatório de crédito pode atrasar, interferir ou proibir a aprovação oportuna de qualquer pedido ou aplicação subseqüente feita em relação a um novo empréstimo, crédito, hipoteca ou qualquer outra conta envolvendo a extensão do crédito. De acordo com a lei federal, os indivíduos não podem ser cobrados para colocar ou levantar um congelamento de segurança em seus relatórios de crédito. Caso os indivíduos desejem colocar um congelamento de segurança, eles podem entrar em contato com as principais agências de informação ao consumidor listadas abaixo:
| ExperianCaixa Postal 9554Allen, TX 750131-888-397-3742www.experian.com/freeze/center.html | TransUnionCaixa Postal 2000Chester, PA 190161-800-909-8872www.transunion.com/credit-freeze | EquifaxCaixa Postal 105788Atlanta, GA 30348-57881-800-685-1111www.equifax.com/personal/credit-report-services |
Para solicitar um congelamento de segurança, as pessoas terão de fornecer as seguintes informações:
durante os cinco anos anteriores;
...relatório, ou queixa a uma agência de aplicação da lei sobre roubo de identidade. Para remover o congelamento da segurança, um indivíduo deve enviar um pedido por escrito a cada uma das três agências de crédito pelo correio e incluir uma identificação adequada (nome, endereço e número de segurança social) e o número PIN ou senha fornecida quando o congelamento de segurança foi colocado. As agências de crédito têm três (3) dias úteis após receberem um pedido para remover o congelamento de segurança. Como alternativa a um congelamento de segurança, os indivíduos têm o direito de colocar um "alerta de fraude" inicial ou estendido em seu arquivo, sem nenhum custo. Um alerta inicial de fraude é um alerta de 1 ano que é colocado no arquivo de crédito de um consumidor. Ao ver um alerta de fraude no arquivo de crédito do consumidor, uma empresa deve tomar medidas para verificar a identidade do consumidor antes de conceder um novo crédito. Se um indivíduo for vítima de roubo de identidade, ele tem direito a um alerta de fraude estendido, que é um alerta de fraude com duração de sete anos. Caso um indivíduo deseje colocar um alerta de fraude, ele pode entrar em contato com qualquer uma das agências listadas abaixo:
| ExperianCaixa Postal 2002Allen, TX 750131-888-397-3742www.experian.com/fraud/center.html | TransUnionCaixa Postal 2000Chester, PA 191061-800-680-7289www.transunion.com/fraud-victim-resource/place-fraud-alert | EquifaxP.O. Box 105069Atlanta, GA 303481-888-766-0008www.equifax.com/personal/credit-report-services |
Os indivíduos podem se educar mais sobre o roubo de identidade e as medidas que podem tomar para se protegerem, entrando em contato com o Procurador Geral do Estado ou com a Comissão Federal de Comércio. A Comissão Federal de Comércio também encoraja aqueles que descobrem que suas informações foram mal utilizadas a apresentar uma queixa junto a eles. A Comissão Federal de Comércio pode ser contactada em: 600 Pennsylvania Avenue, NW, Washington, DC 20580; www.ftc.gov/idtheft1-877-ID-THEFT (1-877-438-4338); e TTY: 1-866-653-4261. Os casos de roubo de identidade conhecidos ou suspeitos devem ser comunicados às autoridades policiais, ao Procurador Geral do Estado e à FTC. Os indivíduos também podem se informar sobre a colocação de um alerta de fraude ou congelamento de segurança em seus arquivos de crédito entrando em contato com a FTC ou com o Procurador Geral do Estado. Este aviso não foi atrasado pela aplicação da lei. Para Residentes de Rhode Island: O Procurador-Geral de Rhode Island pode ser contactado em: 150 South Main Street, Providence, Rhode Island 02903, www.riag.ri.gov, 1-401-247-4400. Segundo a lei de Rhode Island, os indivíduos têm o direito de obter qualquer relatório policial apresentado em relação a este incidente. O número de residentes de Rhode Island impactados por este evento não pode ser determinado.