A&M informa sobre incidente de seguridad de datos

A&M informa sobre incidente de seguridad de datos



COMPARTE ESTA NOTA

NORTH BERGEN, Nueva Jersey, 14 de noviembre de 2016 /PRNewswire-HISPANIC PR WIRE/ — A & M (2015) LLC («A&M») anunció hoy que un reciente incidente de seguridad de datos puede haber comprometido la seguridad de la información de pagos de algunos clientes que usaron tarjetas de débito o de crédito en locales de Annie Sez, Afaze, Mandee, Sirens y Urban Planet entre el 24 de noviembre de 2015 y el 23 de agosto de 2016. Los clientes que usaron su tarjeta de crédito o de débito en el local de Annie Sez en Danbury, Connecticut, entre el 15 de octubre de 2015 y el 23 de agosto de 2016, o en el local de Mandee en Bergenfield, Nueva Jersey, entre el 14 de octubre de 2015 y el 23 de agosto de 2016 también podrían estar afectados por este incidente. Los clientes ya pueden usar con seguridad sus tarjetas de crédito y de débito en locales de Annie Sez, Afaze, Mandee, Sirens y Urban Planet. Este incidente no afectó ninguna compra efectuada en www.mandee.com.

¿Qué sucedió?  A&M comenzó a investigar una actividad inusual después de recibir reportes de su procesador de tarjetas de crédito. A&M empezó inmediatamente a trabajar con expertos forenses externos para investigar estos reportes e identificar cualquier señal de riesgo en sus sistemas computarizados. El 11 de agosto de 2016, A&M descubrió archivos sospechosos en sus sistemas computarizados que indicaban un posible riesgo a los datos de tarjeta de débito y de crédito de los clientes en algunas tarjetas de débito y crédito usadas en locales de Annie Sez, Afaze, Mandee, Sirens y Urban Planet. El 23 de agosto de 2016, A&M determinó que los archivos tenían la capacidad de recoger información de tarjetas de crédito y los removió inmediatamente. 

Desde ese momento, A&M ha trabajado con investigadores forenses externos para determinar qué ocurrió y qué información fue afectada. La Compañía ha confirmado que un programa malicioso pudo haber robado datos de algunas tarjetas de crédito y de débito usadas en locales de Annie Sez, Afaze, Mandee, Sirens y Urban Planet en los Estados Unidos. La Compañía ha removido el programa malicioso en cuestión para detener este incidente y ha implementado procedimientos adicionales en un esfuerzo por evitar cualquier nuevo acceso no autorizado a información de tarjetas de débito o de crédito de sus clientes. Este incidente no afectó a transacciones con tarjetas de débito o de crédito en cualquiera de los sitios web de estas marcas.

¿Qué información fue afectada? Mediante investigaciones forenses externas en curso, A&M confirmó que un programa malicioso pudo haber robado datos de tarjetas de crédito o de débito de algunas tarjetas de crédito y de débito usadas en locales de Annie Sez, Afaze, Mandee, Sirens y Urban Planet entre el 24 de noviembre de 2015 y el 23 de agosto de 2016. La información en peligro como resultado de este suceso en tarjetas de crédito o de débito usadas en todos los locales afectados menos en el local de Annie Sez en Danbury, Connecticut, y el de Mandee en Bergenfield, Nueva Jersey, incluye el número de tarjeta, la fecha de vencimiento y el Valor de Verificación de la Tarjeta (CVV).  La información en peligro como resultado de este suceso para aquellos que usaron su tarjeta de crédito o de débito en el local de Annie Sez en Danbury, Connecticut, entre el 15 de octubre de 2016 y el 23 de agosto de 2016 y en el local de Mandee en Bergenfield, Nueva Jersey, entre el 14 de octubre de 2016 y el 23 de agosto de 2016 incluye el nombre, el número de tarjeta, la fecha de vencimiento y el CVV. Este incidente no afectó números del Seguro Social de clientes, ya que A&M nunca recoge esa información. Este incidente tampoco afectó números de identificación personal (PIN) de los clientes.

Lo que estamos haciendo.  «A&M toma muy en serio la seguridad de la información de nuestros clientes, y pedimos disculpas por la inconveniencia que este incidente pueda haber causado a nuestros clientes», declaró Eric Grundy, CEO de A & M (2015) LLC. Eric Grundy prosiguió: «Seguimos trabajando con investigadores forenses externos y con agentes de la ley para garantizar la seguridad de nuestros sistemas en nombre de nuestros clientes y nos gustaría aprovechar esta oportunidad para recordar a los clientes que se mantengan vigilantes frente al robo de identidad revisando sus estados de cuenta financieros periódicamente y revisando sus informes de crédito para ver si hay alguna actividad sospechosa».

Para más información. A&M ha establecido una línea especial de ayuda para personas que busquen información adicional sobre este incidente. Los clientes pueden llamar al 1-844-512-9007, de 9 a.m. a 9 p.m., hora del Este, de lunes a viernes (excluyendo feriados en los Estados Unidos). Los clientes también pueden buscar información sobre este incidente y sobre lo que pueden hacer para protegerse mejor contra el fraude y el robo de identidad en www.mandee.com y www.anniesez.com.

Lo que usted puede hacer.  A&M exhorta a todos los clientes a mantenerse vigilantes frente al robo de identidad revisando periódicamente sus estados de cuenta financieros y revisando sus informes de crédito para ver si hay alguna actividad sospechosa. Los clientes deben reportar inmediatamente cualquier cargo no autorizado al emisor de su tarjeta. El número de teléfono al que deben llamar generalmente está en el dorso de su tarjeta de crédito o de débito. Bajo las leyes de los Estados Unidos, los individuos de más de 18 años de edad tienen el derecho a recibir un informe de crédito gratis anualmente de cada una de las tres principales agencias de crédito. Para pedir un informe de crédito gratis, visite www.annualcreditreport.com o llame al número sin cargo 1-877-322-8228. Los clientes también pueden contactar directamente a las tres principales agencias de crédito para solicitar una copia gratis de su informe de crédito.

A&M exhorta a los clientes que creen que podrían estar afectados por este incidente a dar pasos adicionales para protegerse más contra un posible robo de identidad u otra pérdida financiera. Sin cargo alguno, los clientes pueden pedir a estas agencias de crédito que pongan una «alerta de fraude» en su archivo, alertando a los acreedores para que tomen medidas adicionales para verificar su identidad antes de otorgar crédito en su nombre. No obstante, observe que una alerta de fraude, como les dice a los acreedores que sigan ciertos procedimientos para proteger al cliente, también puede retrasar la capacidad de los clientes de obtener crédito mientras la agencia verifica su identidad. En cuanto una agencia de crédito confirma la alerta de fraude de un cliente, se notifica a las otras que coloquen alertas de fraude en el archivo del cliente. Si esos clientes quieren colocar una alerta de fraude o tienen cualquiera pregunta sobre sus informes de crédito, pueden contactar a cualquiera de las agencias indicadas a continuación. 

Equifax     

Experian

TransUnion

P.O. Box 105069

P.O. Box 2002 

P.O. Box 2000

Atlanta, GA 30348

Allen, TX 75013  

Chester, PA 19022

1-800-525-6285

1-888-397-3742  

1-800-680-7289

www.equifax.com  

www.experian.com

www.transunion.com

Los clientes también pueden poner un bloqueo de seguridad en sus informes de crédito. Un bloqueo de seguridad prohíbe a una agencia de información de crédito divulgar cualquier información del informe de crédito de un cliente sin la autorización por escrito del consumidor. Sin embargo, los clientes deben estar conscientes de que colocar un bloqueo de seguridad en sus informes de crédito puede retrasar, interferir o evitar la aprobación oportuna de cualquier solicitud que hagan para nuevos préstamos, hipotecas, empleo, vivienda u otros servicios. Si un cliente ha sido víctima de robo de identidad y proporciona a una agencia de información de crédito un reporte policial válido, la agencia no puede cobrar al cliente por colocar, suspender o quitar un bloqueo de seguridad. En todos los demás casos, una agencia de información de crédito puede cobrar una cuota por colocar, suspender temporalmente o quitar permanentemente un bloqueo de seguridad. Los clientes necesitarán colocar bloqueos de seguridad por separado en cada una de las tres principales agencias de crédito arriba mencionadas si desean colocar un bloqueo en todos sus archivos de crédito. Para más detalles sobre cómo colocar un bloqueo de seguridad, los clientes pueden contactar a las agencias de información de crédito usando la información a continuación:

Equifax, Bloqueo de seguridad

P.O. Box 105788

Atlanta, GA 30348

1-800-685-1111

(Los residentes de Nueva York deben llamar al 
1-800-349-9960)

www.freeze.equifax.com

Experian, Bloqueo de seguridad

P.O. Box 9554

Allen, TX 75013

1-888-397-3742

www.experian.com/freeze/center.html

TransUnion, Ayuda a las víctimas de fraude

P.O. Box 2000

Chester, PA 19022

División de Fraude

1-888-909-8872

www.transunion.com/credit-freeze/place-credit-freeze

Los clientes pueden conocer más detalles sobre el robo de identidad, alertas de fraude y los pasos que pueden dar para protegerse contactando a la Comisión Federal de Comercio o al procurador general de su estado. Se puede contactar a la Comisión Federal de Comercio en 600 Pennsylvania Avenue NW, Washington, D.C. 20580, www.ftc.gov/idtheft/, 1-877-ID-THEFT (1-877-438-4338); TTY: 1-866-653-4261. La Comisión Federal de Comercio también exhorta a los que descubren que se ha hecho un mal uso de su información a presentar una queja en la Comisión. Los clientes pueden obtener más información sobre cómo presentar una queja consultando la información de contacto arriba indicada. También se deben reportar a las autoridades casos de robo de identidad o sospechas de robo de identidad.

A&M informa sobre incidente de seguridad de datos