SAN FRANCISCO, 23 de marzo de 2017 /PRNewswire-HISPANIC PR WIRE/ — PoliceOne anunció que un reciente incidente de seguridad de datos ha afectado la seguridad de direcciones de correo electrónico, nombres de usuarios, un pequeño número de fechas de nacimiento y contraseñas encriptadas con sal y con función hash MD-5 de usuarios de foros de PoliceOne. Aunque no hay ningún indicio de uso indebido real ni de tentativa de uso indebido, ni la base de datos central de PoliceOne fue vulnerada, PoliceOne está avisando a los usuarios cuya información puede haber sido objeto de acceso y adquisición no autorizados y les está proporcionando a tales usuarios información y recursos que pueden utilizarse para protegerse mejor contra la posibilidad del robo de identidad o el fraude si los usuarios consideran apropiado hacerlo.
«Tratamos este incidente y la privacidad de los usuarios con mucha seriedad, como lo hemos hecho durante los últimos 17 años», declaró Alex Ford, CEO de PoliceOne. «Hemos revisado exhaustivamente los foros, confirmando que la vulnerabilidad ya ha sido enfrentada, y continuamos revisando nuestros procesos, políticas y procedimientos que abordan la seguridad de los datos con el propósito de prevenir cualquier incidente futuro».
Lo que sucedió: El viernes 3 de febrero de 2017, recibimos aviso de que el contenido de nuestro foro de PoliceOne había sido objeto de acceso y adquisición no autorizados. El acceso y la adquisición ocurrieron presuntamente en 2014, pero hace poco nos alertaron al respecto.
Qué información estuvo involucrada: La información a la cual se tuvo acceso consistió en direcciones de correo electrónico, un pequeño número de fechas de nacimiento, nombres de usuario y contraseñas encriptadas con la función hash MD-5. Las contraseñas estaban protegidas con datos con sal, lo cual añade otro nivel de seguridad; sin embargo, también se tuvo acceso a los datos con sal.
Lo que pueden hacer los usuarios de PoliceOne: Queremos asegurarnos de que usted tenga información sobre lo que sucedió, lo que estamos haciendo para remediarlo y lo que se le pedirá que haga como consecuencia. Esto es lo que necesita saber:
– En cuando tuvimos conocimiento del incidente potencial, desactivamos los foros y configuramos los ingresos de nuevos miembros para que requieran la modificación de la contraseña por correo electrónico para las cuentas potencialmente afectadas.
– En el próximo ingreso a PoliceOne, usted recibirá automáticamente un mensaje de correo electrónico con un enlace para cambiar la contraseña. Le recomendamos encarecidamente que usted vaya a nuestra página de ingreso y comience a cambiar la contraseña de inmediato.
– Si usted utiliza el mismo nombre de usuario o correo electrónico y contraseña para ingresar a otros sitios, le recomendamos encarecidamente cambiar la contraseña en tales sitios.
– En general, es una buena práctica cambiar de contraseña de Internet cada 30 a 60 días debido al aumento en los ciberataques.
Lo que estamos haciendo: Mientras nuestra investigación sigue en marcha, en la actualidad estamos enfrascados en completar una revisión de seguridad.
Para mayor información: Nos disculpamos por cualquier molestia. Si usted tiene alguna pregunta sobre este incidente, por favor comuníquese con nuestro departamento de Servicio al Cliente llamando al 1-888-765-4231. Este aviso no fue retrasado como resultado de una investigación de las autoridades que velan por el cumplimiento de la ley.
