Descripción general: Adquisición no autorizada de información personal

Actualizado el 8 de octubre de 2015

Los servicios de restauración de identidad están disponibles indefinidamente en www.Experian.com/T-MobileFacts. Además, esta página incluye respuestas de T-Mobile acerca de este incidente.

Información general y preguntas frecuentes: Experian

Descripción general: Adquisición no autorizada de información personal

  • El 15 de septiembre de 2015, Experian descubrió que una parte no autorizada accedió a datos de T-Mobile hospedados en un servidor de Experian.
  • La base de datos crediticio de consumidores de Experian no fue accedida en este incidente y no se obtuvo ninguna información de bancos o tarjetas de pago.
  • De acuerdo con la investigación de Experian hasta la fecha, el acceso no autorizado fue un incidente aislado en un período de tiempo limitado. Incluyó el acceso a un servidor que contenía información de identidad de algunas organizaciones y, primordialmente, información personal de individuos y organizaciones, incluyendo algunos clientes actuales que solicitaron servicios de planes pospagos o productos que requerían una verificación de crédito de T-Mobile USA desde el 1 de septiembre de 2013 hasta el 16 de septiembre de 2015.
  • Se accedió a los registros que contenían nombre, dirección, número de Seguro Social, fecha de nacimiento, número de identificación (por lo general, una licencia de conducir, identificación militar o número de pasaporte) e información adicional utilizada en la evaluación crediticia de T-Mobile. No se obtuvo ninguna información de bancos o tarjetas de pago.
  • Experian notificó a las autoridades policiales federales e internacionales correspondientes y ha tomado medidas de seguridad adicionales para prevenir futuros incidentes.
  • Experian continúa investigando el robo, monitoreando sus sistemas de cerca y trabajando con las autoridades policiales nacionales e internacionales. La investigación del incidente continúa.
  • Experian notifica a quienes pueden haber sido afectados y ofrece servicios gratuitos de control de crédito por dos años y de resolución de identidad durante el tiempo que el cliente lo necesite. Además, se está notificando a las agencias gubernamentales como lo exige la ley.
  • Aunque hasta este momento no hay ninguna prueba de que los datos han sido utilizados de forma indebida, Experian recomienda a los individuos afectados inscribirse en los servicios de resolución de identidad gratuita.

Sobre el incidente

P: ¿Qué sucedió?

R: Una parte no autorizada accedió al servidor de la red de Experian. Basado en la investigación realizada por Experian hasta el momento, el acceso no autorizado fue un incidente aislado en un período de tiempo limitado. Incluyó el acceso a un servidor que contenía información de identidad de algunas organizaciones y, primordialmente, información personal de individuos y organizaciones incluyendo algunos clientes actuales y consumidores que solicitaron servicios de planes pospagos o financiamiento de equipo de T-Mobile USA entre el 1 de septiembre de 2013 y el 16 de septiembre de 2015.

No se accedió a la base de datos crediticio de consumidores de Experian y tampoco se accedió a otros datos de los clientes.

A este momento, no hay evidencia que indique a Experian que la información de T-Mobile ha sido usada de forma indebida.

Apenas Experian detectó el acceso no autorizado, notificaron a las autoridades policiales e iniciaron una investigación completa. Experian continúa investigando el incidente y están tomando las medidas necesarias para evitar que vuelva a suceder.

P: ¿Qué información puede haber sido comprometida?
R: De acuerdo con la investigación realizada por Experian a la fecha, la información personal de algunas personas que solicitaron servicios a T-Mobile desde el 1 de septiembre de 2013 hasta el 16 de septiembre de 2015 fue divulgada de forma no autorizada. Se descargaron los registros que contenían nombre, dirección, número de Seguro Social, fecha de nacimiento, número de identificación (por lo general, una licencia de conducir, identificación militar o número de pasaporte) e información adicional utilizada en la evaluación crediticia de T-Mobile. No se obtuvo ninguna información de bancos o tarjetas de pago. La base de datos de crédito de consumidores de Experian no fue accedida en este incidente.

¿Qué significa esto para mí?

P: ¿Cómo sé si fui afectado?

R: De acuerdo con la investigación realizada por Experian a la fecha, este incidente afectó a algunas organizaciones e individuos, incluyendo algunos clientes actuales y consumidores que solicitaron servicios o financiamiento de equipo a T-Mobile USA, Inc. del 1 de septiembre de 2013 hasta el 16 de septiembre de 2015. Cualquier persona que reciba una carta notificándole que su información personal fue comprometida y cualquier persona que solicitó servicio pospago o financiamiento de equipo durante el periodo de tiempo antes descrito, puede estar afectado

P: Toda la información personal que se vio expuesta, ¿no es suficiente para robar mi identidad?
R: La información que se vio expuesta podría llevar a un riesgo mayor al robo de identidad. Aunque Experian no tiene pruebas que sugieran que su información personal ha sido utilizada de forma indebida, ellos están tomando con seriedad la obligación de ayudarlo a proteger su información y Experian lamenta realmente que haya sucedido esto. Experian recomienda a todos los individuos elegibles que se inscriban en los servicios gratuitos de resolución de identidad que Experian ofrece.

P: ¿Qué está haciendo Experian para ayudar a proteger mi identidad?
R: Experian les brinda a los clientes afectados dos años de servicio de control de crédito gratuito mediante ProtectMyID y servicio de resolución de identidad durante el tiempo que el cliente lo necesite. Este servicio le brinda un informe crediticio de Experian al inscribirse, monitoreo de crédito de las tres agencias de informe de crédito nacionales, escaneo de internet, acceso a agentes especializados de resolución de fraude y más.

Para obtener más información o inscribirse en estos servicios, los consumidores afectados por este incidente pueden:

Aquellos que crean que han sido afectadas pero que no han recibido una notificación por correo electrónico antes del 30 de noviembre de 2015 pueden visitar www.experian.com/T-MobileFacts para conocer más sobre la inscripción a los servicios de monitoreo de crédito y protección de la identidad o llamar para inscribirse por medio de un representante. Tiene hasta el 30 de abril de 2016 para inscribirse.

P: ¿Qué más puedo hacer para protegerme?
R: Hay varios pasos adicionales que puede seguir para proteger su información:

  • Permanezca siempre alerta ante amenazas de robo de identidad o fraude.
  • Si sospecha que es víctima de robo de identidad o fraude, tiene derecho a solicitar y obtener una copia de la denuncia policial.
  • Esté alerta al “phishing” de alguien que actúa como si fuese un colega o amigo y solicita información sensible por correo electrónico, como por ejemplo contraseñas, números de seguro social o números de cuentas bancarias. (Nota: Experian o T- Mobile no le solicitarán información proactivamente ni pedirán información sensible por correo electrónico o por teléfono.)
  • Considere colocar una alerta de fraude o congelamiento de seguridad de su archivo de crédito.

La Comisión Federal de Comercio (FTC, por sus siglas en inglés) también brinda información sobre cómo evitar el robo de identidad y qué hacer si sospecha que han robado su identidad. Contacte a la FTC al www.consumer.ftc.gov, 1-877-ID-THEFT (1-877-438-4338o a la Cámara de Compensación de Robo de identidad de la FTC (FTC Identity Theft Clearinghouse), 600 Pennsylvania Avenue, NW, Washington, D.C. 20580. También puede obtener información del procurador general de su estado.

P: ¿Debo cerrar mi cuenta bancaria?
R: No hay números de cuenta bancaria en el archivo accedido, de acuerdo con la investigación realizada por Experian hasta ahora. Sin embargo, siempre es una buena idea controlar la actividad de su cuenta.

P: ¿Debo cancelar mi tarjeta de crédito u otras cuentas?
R: No hay números de tarjeta de crédito o números de cuenta en el archivo accedido, de acuerdo con la investigación realizada por Experian hasta ahora. Sin embargo, siempre es una buena idea controlar la actividad de su tarjeta de crédito.

P: ¿Qué debo hacer si alguien me llama diciendo que son de T-Mobile, Experian u otra compañía, y me piden información adicional para que me puedan proteger?
R: De ninguna manera Experian o T-Mobile lo llamará o le enviará un mensaje y le pedirá información personal en relación con este incidente. Puede visitar el sitio web que se mencionó anteriormente o contactar a Experian o T-Mobile directamente, pero no debe proporcionar información personal a nadie que lo llama o le envía un mensaje sobre este incidente.

Alertas de Fraude y Congelamiento de Crédito

P: ¿Qué es una alerta de fraude?

R: Puede considerar poner una alerta de fraude de 90 días, también llamada una alerta inicial de seguridad en su informe crediticio.

  • Una alerta de 90 días es gratuita para cualquiera que es víctima de robo de identidad o fraude. Después de 90 tiene que ser renovada.
  • Dicha alerta indica que usted tiene razón para creer que es una víctima de robo de identidad y fraude. La alerta informa a acreedores que deben tomar precauciones adicionales antes de extender crédito a su nombre. Sólo necesita contactar a una de las agencias de reporte de crédito nacionales para colocar alertas en las tres; ellas comparten alertas de fraude.

P: ¿Cómo coloco una alerta de fraude de 90 días en mi informe de crédito?
Puede colocar una alerta de fraude de 90 días en su informe de crédito al contactar a cualquiera de las tres agencias de reporte de crédito nacionales.

La forma más fácil de activar una alerta de seguridad inicial es usar este formulario en línea: Alerta de seguridad inicial de Experian

También puede llamar a Experian al 1-888- 397-3742

P: ¿Qué es un Congelamiento de Seguridad Congelamiento de Crédito)?
R: También puede considerar contactar a cada agencia de reportes de crédito directamente si desea colocar un congelamiento de seguridad en su cuenta.

Consideración importante: Es importante tener en cuenta que un congelamiento de seguridad es una medida extrema. Si usted planifica solicitar crédito u otros servicios tales como préstamo hipotecario, renta o utilidades en un futuro cercano, congelar su crédito puede no ser recomendable.

  • Usted debe solicitar un congelamiento con cada compañía nacional de reportes de crédito separadamente, (iniciar un congelamiento con una no se registra con las otras, como lo hace la alerta de fraude de 90 días).
  • Cuando congela su crédito, se le proveerá un número de identificación personal (PIN). Conserve este PIN para sus récords; lo necesitará para remover el congelamiento de forma temporera o permanente.
  • Un congelamiento de seguridad se mantiene vigente hasta que usted lo remueve.

P: ¿Cómo aquellos afectados por la divulgación no autorizada que envuelve información de T-Mobile pueden colocar un congelamiento de seguridad en sus reportes de crédito de Experian?
R: Aquellos afectados por la divulgación no autorizada que comprende información de T-Mobile pueden colocar un congelamiento de seguridad en sus reportes de crédito de Experian sin costo alguno y sin necesidad de proveer una querella de la Policía, llamando al 866-243-2385 o en línea aquí. Esto no coloca un congelamiento de seguridad en sus reportes de crédito de Equifax o TransUnion. Usted debe contactar a estas agencias de reportes de crédito independientemente para sus procedimientos específicos sobre congelamientos de seguridad.

P: Estoy confundido, ¿qué opción debo escoger, la alerta de fraude o el congelamiento de seguridad?
R: Ambas opciones están disponibles para ayudarle a prevenir fraude y a recuperarse de él. Lea esta publicación del blog o consulte esta infográfica para entender mejor las diferencias entre cada opción.

Aún estoy confundido

P: ¿Por qué es Experian quien me notifica cuando apliqué para un crédito con T-Mobile?

R: Experian se está encargando de la notificación sobre este acceso no autorizado ya que la información estaba almacenada en un servidor en una de sus unidades de negocio. Experian también está brindando monitoreo de crédito y servicios de resolución de identidad a las personas afectadas por el incidente.

P: ¿Hubo una violación en T-Mobile?
R: No hubo violación a la seguridad o los sistemas de T-Mobile. De acuerdo a la investigación realizada por Experian hasta la fecha, la intromisión ocurrió en un servidor de Experian que contenía información sobre algunos individuos y organizaciones, incluyendo algunos clientes actuales y consumidores que solicitaron servicio pospago o financiamiento de equipo que requería verificación de crédito a T-Mobile USA, Inc. del 1 de septiembre de 2013 al 16 de septiembre de 2015.

P: ¿Por qué hay una demora entre el incidente y su notificación de lo que ocurrió?
R: Experian comenzó el proceso de notificación apenas fue evidente que se expuso información sensible de identificación en el incidente. La prioridad de Experian fue la mitigación y confinamiento, y luego se llevó a cabo una investigación. Esta investigación fue necesaria para validar que Experian pudo contener con éxito el incidente y determinar el alcance.

Este proceso requirió algo de tiempo, y Experian quiso asegurarse de brindar información precisa. Por lo tanto, también Experian tomó los pasos necesarios para evaluar la información adquirida, e identificar las direcciones actuales para brindar notificación postal a los individuos afectados. Experian continuará informándolo si la investigación brinda información adicional.

P: ¿Qué "información adicional se usa en la propia evaluación de crédito de T-Mobile"?
R: Para evaluar el nivel de riesgo de un solicitante de crédito, T-Mobile usa una variedad de información para determinar la posibilidad de que un prestatario sea capaz de pagar. La información utilizada para hacer esto puede incluir el historial de pago de un consumidor, y la información de Experian o de otras fuentes. Esa información luego se recopila y se usa en sus criterios de crédito cuando se evalúa el nivel de riesgo de un solicitante. En este caso, los datos adquiridos incluían los campos que contienen estas evaluaciones, pero no la información subyacente que se usa para calcular la evaluación.

Qué está haciendo Experian para corregirlo

P: ¿Qué pasos han tomado para resolver la cuestión?

R: Experian está tratando este problema con una mayor seguridad informática, y están brindando a las personas afectadas por este robo la asistencia que necesitan. Esto ha sido la prioridad principal de Experian. Cuando Experian descubrió esta intrusión, inmediatamente notificaron a la policía. Experian tomó varias medidas para mitigar la cuestión, entre ellas:

  • evaluar y eliminar malware o conectividad indebida
  • realizar evaluación de los procedimientos de aislamiento del servidor afectado y los sistemas relacionados
  • contactar a las autoridades de cumplimiento de la ley internacionales y de los Estados Unidos
  • mayor control de los servidores afectados y sistemas asociados

P: ¿Qué están haciendo para evitar que esto suceda otra vez?
R: Experian está comprometida a desarrollar clientes de por vida y trabaja sin cesar para mejorar sus sistemas y procesos de seguridad. Han tomado medidas inmediatas para mejorar el entorno. Continúan trabajando para validar que sus medidas y prácticas de seguridad alcancen los altos estándares que se enorgullecen de tener.

P: Ya que Experian se vio afectada, ¿puede ofrecer efectivamente monitoreo de crédito?
R: Absolutamente. Este fue un incidente aislado de un servidor y datos de clientes. No se accedió a la base de datos de crédito de consumidores en este incidente y tampoco se accedió a otros datos de los clientes.

P: ¿Saben quién estuvo detrás de esto?
R: Experian no sabe quiénes fueron los delincuentes detrás de este incidente, pero Experian ha contactado y está cooperando con la policía en su investigación para saber quién fue el responsable.

Preguntas frecuentes adicionales específicas para T-Mobile

P: ¿Cuántos clientes de T-Mobile se afectaron por el incidente de Experian?

R: Los afectados incluyen personas que solicitaron servicio de T-Mobile o financiamiento de equipos desde el 1 de septiembre de 2013 hasta el 16 de septiembre de 2015, así como algunos clientes actuales. Experian está notificando a los individuos que pudieron ser afectados pero, basado en la investigación de Experian hasta este momento, sabemos que muchos de los aproximadamente 15 millones de afectados no eran clientes existentes de T-Mobile, por lo que recomendamos que cualquier persona que haya solicitado servicio durante este periodo de tiempo – o piense que lo haya hecho – obtenga los servicios de protección gratis que se están ofreciendo.

P: ¿Qué está haciendo T-Mobile para asesorar y ayudar a las personas que pueden haberse visto afectadas?
R: Experian se ha hecho totalmente responsable del robo de datos de su servidor. Experian está notificando a las personas que pueden haber sido afectadas y está ofreciendo un monitoreo de crédito gratuito y servicios de restauración de identidad a todas las personas que potencialmente están en riesgo de sufrir esta intrusión. Además de trabajar junto con Experian para garantizar que la compañía está dando los pasos adecuados, el presidente y director ejecutivo de T-Mobile, John Legere ha publicado una carta abierta para ser claros en nuestro punto de vista, y hemos preparado a todo nuestro personal del centro de llamadas para que atienda en modo adecuado cualquier pregunta en relación con la intrusión de Experian.

P: ¿Por qué guardaba mi información T-Mobile?
R: Experian mantiene un registro histórico de la información de los solicitantes usado por T-Mobile para tomar decisiones crediticias. Los datos brindan el registro de la solicitud de crédito de los solicitantes de T-Mobile y se usa para ayudar en las decisiones crediticias y responde preguntas de los solicitantes acerca de la decisión en base a su solicitud de crédito. Se requiere que los datos se mantengan por un periodo mínimo de 25 meses según las leyes crediticias.

P: ¿Qué hizo T-Mobile para asegurarse de que esta información estaba segura?
R: T-Mobile toma la privacidad y seguridad muy seriamente. Todos nuestros proveedores están obligados por contrato a acatar las prácticas de privacidad y seguridad más estrictas y con regularidad revisamos las prácticas de seguridad sobre proveedores, según consideremos necesario. Con Experian no se hizo ninguna excepción.

En este caso, Experian tomó varias medidas para mitigar esta situación, incluyendo pero no limitado a:

  • garantizar que los firewalls de las aplicaciones web estén funcionando como deberían
  • aumentar la seguridad de las claves de codificación
  • limitar el acceso autorizado al servidor
  • notificar a las fuerzas del orden público internacional, de los Estados Unidos y a las autoridades de delitos cibernéticos
  • mayor control de los servidores afectados y sistemas asociados

P: ¿La información de las contraseñas estaba protegida o encriptada?
R: Sí. Experian determinó que, aunque los números de identificación y de seguro social estaban codificados, puede haberse comprometido la codificación.

P: ¿Qué medidas específicas tenía instauradas Experian para proteger los datos?
R: Nuestros proveedores están obligados por contrato a acatar las prácticas de privacidad y seguridad más estrictas y estamos realmente disgustados por el hecho de que piratas informáticos pudieran acceder a la red de Experian. Tendrá que hablar con Experian para obtener información detallada acerca de sus prácticas de seguridad. Después de este incidente, comprendemos que Experian ha tomado las medidas adicionales para mitigar el problema y se ha comprometido que la información personal de las personas que solicitaron servicio de T-Mobile esté seguro.

P: ¿Puedo obtener un monitoreo de crédito gratis, aunque no esté seguro?
R: Absolutamente. Queremos que cualquier cliente de T-Mobile o cualquiera que solicitó servicio que pueda estar preocupado, pueda obtener un monitoreo de crédito gratis y Servicio de restauración de identidad que ofrece Experian en www.protectmyID.com/securityincident. Sólo acceda a esa dirección e inscríbase gratis. O, puede llamar a Experian al 866-369-0422 y solicitar suscribirse gratis en la alternativa de producto de protección de identidad.

P: ¿Qué ocurre luego de dos años de monitoreo de crédito?
R: Los servicios de restauración de identidad de Experian están disponibles durante el tiempo que el cliente los necesite, incluso después de que haya finalizado el servicio de control de crédito de dos años.

P: ¿Por qué sólo dos años?
R: Es común ofrecer 1 año de monitoreo de crédito, pero queríamos duplicar ese período para asegurar que nuestros clientes están protegidos por un período de tiempo extendido.

P: Soy cliente existente de T-Mobile. ¿Cómo sé si estoy afectado?
R: Las personas afectadas serán notificadas a través de una carta oficial de Experian. Además, los clientes de T-Mobile que podrían estar afectados deberán ver una alerta en su cuenta de MyT-Mobile cuando la ingresen.

 

alerta de muestra

 

(Nota: Ni Experian ni T-Mobile lo contactarán proactivamente para solicitarle información personal a través del teléfono o correo electrónico).

P: ¿Puedo solicitar que se eliminen estos datos?

R: No. Se requiere que los datos se mantengan por un periodo mínimo de 25 meses según las leyes crediticias.

P: ¿Cuánto tiempo lleva T-Mobile trabajando con Experian?
R: Llevamos trabajando muchos años con Experian, ya que es una de las compañías líderde crédito global.

P: ¿Se va a utilizar un proveedor diferente como resultado de este incidente?
R: Evaluamos continuamente si nuestros proveedores ofrecen la mejor opción y rendimiento. Estamos llevando a cabo una investigación minuciosa de este incidente y daremos los pasos que correspondan en nombre de los solicitantes de los productos y servicios de T-Mobile, y de nuestros clientes.