[February 06, 2016]

Gyft Notifica Incidente de Seguridad a Usuarios Afectados

Como parte de los continuos esfuerzos por proteger las cuentas y la información de las cuentas de sus usuarios, Gyft está notificando a los usuarios que puedan haber sido afectados por un incidente de seguridad. Gyft sigue investigando el incidente y tomará todas las medidas necesarias para proteger a los usuarios de Gyft. Este Aviso de Prensa se emite para asistir a los usuarios de Gyft y para cumplir con los requisitos de notificación obligatorios.

A partir del 3 de octubre y hasta el 18 de diciembre de 2015, un sujeto desconocido ingresó sin autorización en dos proveedores de nube utilizados por Gyft. Este sujeto logró ver o descargar cierta información de usuarios de Gyft que estaba almacenada en estos proveedores de nube e hizo un archivo que contiene parte de dicha información. Apenas tomó conocimiento de esta exposición, Gyft comenzó a investigar la manera en la que se accedió a esta información del usuario y qué riesgos potenciales implicaba para los clientes de Gyft. Afortunadamente, Gyft no descubrió ninguna evidencia que indique que alguien haya utilizado la información potencialmente comprometida en este incidente para acceder a las cuentas de Gyft, hacer compras no autorizadas o cualquier otro uso indebido de la información.

La información a la que potencialmente se accedió a través de los proveedores de nube incluye nombres, información de contacto, fechas de nacimiento y números de tarjetas de regalo. Los números de tarjetas de regalos podrían haber sido utilizadas para hacer compras no autorizadas. Además, las credenciales de inicio de sesión de Gyft podrían estar comprometidas. Una persona no autorizada que tomó las credenciales podría haber accedido a una cuenta de Gyft y utilizar cualquier tarjeta de regalo de la cuenta con saldos no utilizados, puntos de recompensas o una cuenta habilitada para Coinbase para comprar tarjetas de regalo adicionales.

Lo más importante es que ninguna tarjeta de crédito almacenada en las cuentas de Gyft resultó compometida. Los números completos de las tarjetas de crédito no pueden visualizarse en las cuentas de Gyft y todas las compras con tarjeta de crédito en Gyft exigen el ingreso de código de seguridad de la tarjeta, el cual no forma parte de la información que pudiera estar comprometida.

Poco tiempo después de descubrir el problema, Gyft actuó para evitar el acceso no autorizado solicitándole a los usuarios cuyas contraseñas estuvieran potencialmente comprometidas que cambiaran sus contraseñas, y cerrando la sesión de los usuarios afectados. Los usuarios afectados que todavía no cambiaron sus contraseñas deberán elegir una nueva contraseña la próxima vez que inicien sesión.

Gyft recomienda que los usuarios cambien sus contraseñas de cualquier cuenta en línea donde se haya utilizado la misma contraseña de una cuenta Gyft. Además, si algún usuario tiene una cuenta Coinbase vinculada con una cuenta Gyft, Gyft recomienda que el usuario revise cualquier transacción de Coinbase desde octubre de 2015, porque alguna cuenta Coinbase vinculada podría haber sido utilizada para hacer compras dentro de una cuenta Gyft. Los usuarios también deberán monitorear cualquier tarjeta de regalo que estuviera en su cuenta antes del 8 de enero de 2016.

La información potencialmente comprometida en este incidente no afecta el crédito de los usuarios, pero cualquier usuario de Gyft puede obtener información adicional acerca del robo de identidad en la Comisión Federal de Comercio comunicándose con ellos a:

• www.consumer.ftc.gov
• 1-877-ID-THEFT (877-438-4338) o
• Identity Theft Clearinghouse
  600 Pennsylvania Ave., NW
  Washington, DC 20580.

Adicionalmente, los consumidores pueden comunicarse con las agencias de informes de consumidores para obtener información acerca de denunciar una alerta de fraude o un congelamiento de seguridad a:

• Equifax: 1-800-525-6285; www.equifax.com; P.O. Box (News - Alert) 740241, Atlanta, GA 30374-0241
• Experian: 1-888-EXPERIAN (397-3742); www.experian.com; P.O. Box 9554, Allen, TX 75013
• TransUnion: 1-800-680-7289; www.transunion.com; Fraud Victim Assistance Division, P.O. Box 2000, Chester, PA 19022-2000

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Vea la versión original en businesswire.com: http://www.businesswire.com/news/home/20160206005002/es/

[ Back To TMCnet.com's Homepage ]