Falla de seguridad Experian: preguntas frecuentes

30 de septiembre de 2015

Click here for Experian's FAQs

T-Mobile-specific FAQs

P: ¿Cuántos clientes de T-Mobile se afectaron por el incidente de Experian?

A: The people impacted were applicants for T-Mobile services or device financing from September 1, 2013 through September 16, 2015. Basado en la investigación realizada por Experian hasta esta fecha sabemos que muchos de los 15 millones de afectados no eran clientes actuales de T-Mobile, así es que recomendamos que cualquier persona que solicitó servicio dentro de este lapso de tiempo -o piense que pudo haberlo hecho- se acoja a los servicios gratuitos de protección que se están ofreciendo.

P: ¿Qué está haciendo T-Mobile para asesorar y ayudar a las personas que pueden haberse visto afectadas?

R: Experian se ha hecho totalmente responsable del robo de datos de su servidor. Experian está notificando a las personas que pueden haber sido afectadas y está ofreciendo un monitoreo de crédito gratuito y servicios de restauración de identidad a todas las personas que potencialmente están en riesgo de sufrir esta intrusión. In addition to working with Experian to ensure that company is taking the right steps, T-Mobile president and CEO John Legere has issued an open letter to be clear in our views, and we’ve trained our call center staff on proper handling of any inquiries regarding the Experian breach.

P: ¿Por qué guardaba mi información T-Mobile?

R: Experian mantiene un registro histórico de la información de los solicitantes usado por T-Mobile para tomar decisiones crediticias. Los datos brindan el registro de la solicitud de crédito de los solicitantes de T-Mobile y se usa para ayudar en las decisiones crediticias y responde preguntas de los solicitantes acerca de la decisión en base a su solicitud de crédito. Se requiere que los datos se mantengan por un periodo mínimo de 25 meses según las leyes crediticias.

P: ¿Qué hizo T-Mobile para asegurarse de que esta información estaba segura?

R: T-Mobile toma la privacidad y seguridad muy seriamente. Todos nuestros proveedores están obligados por contrato a acatar las prácticas de privacidad y seguridad más estrictas y con regularidad revisamos las prácticas de seguridad sobre proveedores, según consideremos necesario. Con Experian no se hizo ninguna excepción.

In this case, Experian took several steps including but not limited to:

  • garantizar que los firewalls de las aplicaciones web estén funcionando como deberían
  • aumentar la seguridad de las claves de codificación
  • limitar el acceso autorizado al servidor
  • notificar a las fuerzas del orden público internacional, de los Estados Unidos y a las autoridades de delitos cibernéticos
  • mayor control de los servidores afectados y sistemas asociados

P: ¿La información de las contraseñas estaba protegida o encriptada?

R: Sí. Experian determinó que, aunque los números de identificación y de seguro social estaban codificados, puede haberse comprometido la codificación.

P: ¿Qué medidas específicas tenía instauradas Experian para proteger los datos?

R: Nuestros proveedores están obligados por contrato a acatar las prácticas de privacidad y seguridad más estrictas y estamos realmente disgustados por el hecho de que piratas informáticos pudieran acceder a la red de Experian. Tendrá que hablar con Experian para obtener información detallada acerca de sus prácticas de seguridad. Después de este incidente, comprendemos que Experian ha tomado las medidas adicionales para mitigar el problema y se ha comprometido que la información personal de las personas que solicitaron servicio de T-Mobile esté seguro.

P: ¿Puedo obtener un monitoreo de crédito gratis, aunque no esté seguro?

A: Absolutely. We want any T-Mobile customer or applicant for service who might be concerned to be able to get the free credit monitoring and identity restoration services Experian is offering at www.protectmyID.com/securityincident. Solo acceda a esa dirección e inscríbase gratis.

Q: What happens after two years of credit monitoring?

R: Los servicios de restauración de identidad están disponibles indefinidamente. El monitoreo de crédito expira luego de dos años.

P: ¿Por qué solo dos años?

R: Es común ofrecer 1 año de monitoreo de crédito, pero queríamos duplicar ese período para asegurar que nuestros clientes están protegidos por un período de tiempo extendido.

P: Soy cliente existente de T-Mobile. ¿Cómo sé si estoy afectado?

R: Las personas afectadas serán notificadas a través de una carta oficial de Experian. Además, los clientes actuales de T-Mobile que pueden estar afectados deben ver un alerta en su cuenta de T-Mobile cuando ingresen.

(Nota: Ni Experian ni T-Mobile lo contactarán proactivamente para solicitarle información personal a través del teléfono o email).

P: ¿Puedo solicitar a T-Mobile que borre mis datos de los servidores de Experian?

R: No. Se requiere que los datos se mantengan por un periodo mínimo de 25 meses según las leyes crediticias.

Q: What other T-Mobile customer data was on the server?

A: We understand from Experian that this particular information set was the only T-Mobile data compromised, based on their investigation to date. No podemos hablar acerca de los demás datos que Experian tenía en su servidor.

Q: Has T-Mobile had a data breach before?

R: Nunca antes hemos experimentado un incidente de esta índole o alcance. In this case, there has been no breach of T-Mobile's systems or network. This intrusion took place on a server operated and maintained by Experian, who has accepted full responsibility for the incident. In 2014, Experian informed us of a breach from a company they acquired, who was also a T-Mobile vendor, impacting approximately 13,000 people. That incident occurred before Experian's acquisition of that vendor.

P: ¿Cuánto tiempo lleva T-Mobile trabajando con Experian?

R: Llevamos trabajando muchos años con Experian, ya que es una de las compañías líderde crédito global.

P: ¿Se va a utilizar un proveedor diferente como resultado de este incidente?

R: Evaluamos continuamente si nuestros proveedores ofrecen la mejor opción y rendimiento. Estamos llevando a cabo una investigación minuciosa de este incidente y daremos los pasos que correspondan en nombre de los solicitantes de los productos y servicios de T-Mobile, y de nuestros clientes.