PARADISE ISLAND, Las Bahamas, 22 de noviembre de 2016 /PRNewswire-HISPANIC PR WIRE/ — Atlantis, Paradise Island (en adelante el «resort») anunció hoy que un reciente incidente de seguridad con datos podría comprometer la seguridad de la información de pagos de algunos clientes que usaron tarjetas de débito o crédito en locales de venta de artículos, alimentos y bebidas en el resort entre el 9 de marzo de 2016 y el 22 de octubre de 2016. Hemos contratado a profesionales que corrigieron el problema y los clientes ya pueden usar sus tarjetas de crédito y débito con toda tranquilidad en locales de venta de artículos, alimentos y bebidas dentro del resort. Este incidente no afectó a tarjetas de crédito y débito empleadas para realizar o pagar reservaciones o compras por parte de visitantes que cargaron sus alimentos, bebidas u objetos a la tarjeta relacionada con su habitación.
¿Qué sucedió? El resort empezó a investigar actividades inusuales tras recibir reportes de su procesador de tarjetas de crédito. El resort empezó a trabajar de inmediato con expertos forenses externos a fin de investigar dichos reportes e identificar cualquier indicio de datos comprometidos en sus sistemas informáticos. El 21 de octubre de 2016, el resort descubrió archivos sospechosos en sus sistemas informáticos que indicaban la posibilidad de riesgo de los datos de tarjetas de crédito y débito de clientes en algunos casos de uso para la adquisición de alimentos, bebidas y objetos en locales del resort.
Desde entonces, el resort ha estado trabajando con investigadores forenses externos para determinar qué sucedió y qué información fue afectada. El resort confirmó que el malware podría haber capturado datos de algunas tarjetas de crédito y débito usadas en locales de venta de alimentos, bebidas y objetos del resort. El resort ha eliminado el malware en cuestión para contener el incidente y ha puesto en marcha procedimientos adicionales en un esfuerzo por evitar acceso adicional no autorizado a la información de las tarjetas de débito y crédito de los clientes. Este incidente no afectó a tarjetas de crédito y debido empleadas para realizar o pagar reservaciones o compras por parte de visitantes que cargaron sus alimentos, bebidas u objetos a la tarjeta relacionada con su habitación.
¿Qué información estuvo en riesgo? Gracias a las investigaciones en curso con expertos forenses externos, el resort confirmó que el malware podría haber capturado datos de algunas tarjetas de crédito y débito usadas en locales de venta de alimentos, bebidas y objetos del resort entre el 9 de marzo de 2016 y el 22 de octubre de 2016. La información en riesgo debido a este evento con tarjetas de crédito o débito usadas en los locales afectados incluye el número de tarjeta, la fecha de vencimiento, el CVV y, en algunos casos, el nombre del titular de la tarjeta. Este incidente no implica los números de seguridad social de los clientes, ya que el resort nunca recopila esa información. El incidente tampoco implica los números de identificación personal o PIN de los clientes.
Qué estamos haciendo. «El resort toma con extrema seriedad la seguridad de la información de nuestros clientes y nos disculpamos por los inconvenientes que el incidente pudiera haberles causado», dijo Howard C. Karawan, presidente y director gerente de Atlantis, Paradise Island. El Sr. Karawan agregó: «Seguimos trabajando con investigadores forenses externos para garantizar la seguridad de nuestros sistemas en beneficio de nuestros clientes y nos gustaría aprovechar la oportunidad para recordarles que se mantengan atentos para prevenir fraudes, que revisen constantemente sus estados de cuenta y reporten cualquier actividad sospechosa en sus finanzas».
Más información. El resort ha abierto una línea de asistencia exclusiva para personas que buscan información adicional sobre este incidente. Los clientes pueden llamar al (877) 223-3689 de lunes a viernes (excepto en feriados de los EE.UU.) entre las 9:00am y las 7:00pm hora del este con el número de referencia 1141111816. Los clientes que vivan en un país que no permita las llamadas gratuitas conforme al plan de números de Norteamérica deben marcar a 1-814-201-3667 de lunes a viernes (excepto en feriados de los EE.UU.) entre las 9:00am y las 7:00pm hora del este. Además, los clientes pueden encontrar información sobre este incidente y lo que pueden hacer para protegerse de fraude y robo de identidad en www.atlantisbahamas.com.
Qué puede hacer. El resort exhorta a todos los clientes a mantenerse atentos a cualquier posibilidad de robo de identidad mediante la revisión constante de sus estados de cuenta y el monitoreo frecuente de sus historiales crediticios para detectar cualquier actividad sospechosa. Los clientes deben reportar de inmediato cualquier cargo no autorizado al emisor de su tarjeta. El número de teléfono suele estar en el reverso de la tarjeta de crédito o débito. Según la ley estadounidense, las personas mayores de 18 años tienen derecho a solicitar un historial o informe crediticio al año a tres de los principales burós de crédito. Si desea solicitar un historial gratuito visite www.annualcreditreport.com o marque, sin costo, al 1-877-322-8228. Los clientes también pueden contactar a los tres principales burós de crédito directamente a fin de solicitar una copia gratuita de su historial.
El resort exhorta a los clientes que sospechen haber sido afectados por este incidente a tomar medidas adicionales a fin de protegerse de la posibilidad de sufrir robo de identidad u otra forma de pérdida financiera. Los clientes pueden solicitar a estos burós de crédito, sin costo alguno, la colocación de una «alerta de fraude» en su expediente, avisando así a los acreedores para que tomen medidas adicionales y verifiquen la identidad antes de otorgar ningún crédito a su nombre. Cabe destacar, en todo caso, que debido a que los acreedores son avisados de seguir determinados procedimientos a fin de proteger al consumidor, la alerta de fraude también puede retrasar la capacidad de los clientes de obtener créditos mientras la agencia verifica su identidad. En cuanto un buró de crédito confirma la alerta de fraude de un cliente, los demás son notificados para que activen alertas de fraude en el expediente del cliente. Si los clientes desean colocar una alerta de fraude o tienen preguntas sobre sus historiales crediticios pueden contactar a cualquiera de las agencias a continuación.
Equifax |
Experian |
Transunion |
||||
P.O. Box 105069 |
P.O. Box 2002 |
P.O. Box 2000 |
||||
Atlanta, GA 30348 |
Allen, TX 75013 |
Chester, PA 19022 |
||||
1-800-525-6285 |
1-888-397-3742 |
1-800-680-7289 |
||||
Los clientes también pueden solicitar el bloqueo por seguridad de sus informes crediticios. El bloqueo por seguridad prohíbe a una agencia de informes crediticios la divulgación de toda información sobre el historial crediticio de un cliente a menos que cuente con la autorización de dicho cliente por escrito. No obstante, los clientes deben tener en cuenta que solicitar el bloqueo por seguridad de sus informes crediticios puede retrasar, interferir o prevenir la aprobación oportuna de cualquier solicitud de crédito, hipoteca, empleo, vivienda u otros servicios. Si un cliente ha sido víctima de robo de identidad y presenta un reporte policíaco válido a la agencia de informes crediticios, dicha agencia no podrá cobrar al cliente por activar, suspender o eliminar un bloqueo por seguridad. En todos los demás casos, la agencia de informes crediticios podrá cobrar una comisión por activar, suspender temporalmente o eliminar permanentemente un bloqueo por seguridad. Los clientes necesitarán solicitar bloqueos de seguridad de manera independiente con cada uno de los burós de crédito arriba citados si desean bloquear por seguridad todos sus historiales crediticios. Los clientes que deseen más información sobre cómo solicitar un bloqueo por seguridad pueden contactar a las agencias de informes crediticios usando los siguientes datos:
Equifax, bloqueos por seguridad P.O. Box 105788 Atlanta, GA 30348 1-800-685-1111 (residentes de NY marcar 1-800-349-9960) |
Experian, bloqueos por seguridad |
TransUnion, asistencia a víctimas de fraude P.O. Box 2000 Chester, PA 19022 División de Fraudes 1-888-909-8872 |
Los clientes pueden informarse mejor de cuestiones de robo de identidad, alertas de fraude y las medidas que pueden tomar para protegerse al contactar a la Comisión Federal de Comercio o a la procuraduría de su estado. La Comisión Federal de Comercio atiende en 600 Pennsylvania Avenue NW, Washington, D.C. 20580, www.ftc.gov/idtheft/, 1-877-ID-THEFT (1-877-438-4338); TTY: 1-866-653-4261. Asimismo, la Comisión Federal de Comercio exhorta a quienes descubran el mal uso de su información a presentar una queja ante la Comisión. Los clientes pueden obtener información adicional sobre cómo presentar dicha queja al ponerse en contacto con los medios arriba citados. Los residentes de Maryland pueden contactar a la procuraduría en: 200 St. Paul Place, piso 16, Baltimore, MD 21202; 1-888-743-0023; y www.oag.state.md.us. Los residentes de Carolina del Norte pueden contactar a la procuraduría por correo en 9001 Mail Service Center, Raleigh, NC 27699-9001; llamada sin costo al 1-877-566-7226; por teléfono en el 1-919-716-6400; y en línea en www.ncdoj.gov. Los residentes de Rhode Island pueden contactar a la procuraduría por correo en 150 South Main Street, Providence, RI 02903; por teléfono en el (401) 274-4400; y en línea en www.riag.ri.gov. Un número desconocido de residentes de Rhode Island podría verse afectado por este incidente. Los clientes tienen derecho de presentar una denuncia ante la policía en caso de sufrir robo de identidad o fraude. Por favor, tenga en cuenta que para presentar una denuncia de delito o incidente ante las autoridades a cargo de hacer cumplir la ley por robo de identidad es probable que los clientes necesiten brindar algún tipo de prueba de haber sido víctimas. Los casos de sospecha o certeza de robo de identidad también pueden reportarse a las autoridades a cargo de hacer cumplir la ley. Este aviso no ha sido retrasado como consecuencia de investigación de tales autoridades.