INFORMACIÓN SOBRE EL INCIDENTE CIBERNÉTICO DE [24]7.AI

05 de abril de 2018

Descripción general

La semana pasada, el 28 de marzo, [24]7.aiSe abre en una nueva ventana, una empresa que proporciona servicios de chat en línea a Delta y muchas otras empresas, informó a Delta que se había visto involucrada en un incidente cibernético. Según se nos informó, este incidente ocurrió en [24]7.ai del 26 de septiembre al 12 de octubre de 2017 y que durante este tiempo el acceso a determinada información de pago de los clientes de las empresas clientes de [24]7.ai, incluida Delta, podría haberse infringido. Ningún otro tipo de información personal de los clientes fue afectada, ni pasaportes, identificación gubernamental, de seguridad ni de SkyMiles.

Después de haber recibido la semana pasada el aviso sobre el incidente ocurrido en [24]7.ai, Delta de inmediato comenzó a trabajar con esta empresa para comprender los impactos potenciales que esta situación pudiera haber tenido en los clientes de Delta, en delta.com o en cualquier sistema informático de Delta. También hemos solicitado la ayuda de las agencias de orden público federal y equipos forenses, y hemos confirmado que el incidente se resolvió [24]7.ai en octubre del año pasado. En este punto, si bien solamente un subconjunto pequeño de nuestros clientes habría estado expuesto, no podemos decir definitivamente si se accedió a la información de alguno de nuestros clientes o si esta se comprometió de alguna manera.

Agradecemos y comprendemos que esta información es de nuestros clientes. La seguridad y la confidencialidad de la información de nuestros clientes tiene suma importancia para nosotros, y una responsabilidad que asumimos con toda seriedad. Actualizaremos periódicamente la página http://www.delta.com/response para abordar las preguntas e inquietudes de nuestros clientes. También nos comunicaremos directamente con nuestros clientes que podrían haberse visto afectados por el incidente cibernético de [24]7.ai. En caso de que alguna de las tarjetas de pago de nuestros clientes se usaran de manera fraudulenta como resultado del incidente cibernético del [24]7.ai, nos aseguraremos de que nuestros clientes no sean responsables de esa actividad. 

“La base de la cultura de Delta es cuidar a nuestros clientes”, dijo Deborah Wheeler, Oficial principal de seguridad de la información. “Por este motivo, la seguridad y confiabilidad de la información de nuestros clientes es fundamentalmente importante para nosotros, y consideramos a este incidente con toda la seriedad que merece. Nos aseguraremos de que los clientes no deban hacerse responsables de ninguna actividad fraudulenta que pudiera resultar de este incidente con [24]7.ai. También estamos comprometidos con el intercambio de información con nuestros clientes a medida que conocemos más sobre la situación”.

+ Haga clic para ampliar

Preguntas frecuentes

  1. ¿Cómo ocurrió el incidente cibernético en [24]7.ai?
    • Entendemos que la presencia de malware en el software de [24]7.ai entre el 26 y el 12 de octubre de 2017, permitió el acceso no autorizado de terceros a los siguientes campos de información de los clientes: nombre, dirección, número de tarjeta de pago, número de CVV y fecha de vencimiento durante el proceso de compra, si esta información la ingresó manualmente el cliente y finalizó la transacción de compra.
    • Ningún otro tipo de información personal de los clientes fue afectada, ni pasaportes, identificación gubernamental, de seguridad ni de SkyMiles.
  2. ¿Qué clientes vieron afectada su información?
    • En estos momentos, según entendemos, el malware estuvo presente durante poco tiempo y expuso potencialmente a varios cientos de miles de clientes. Si bien consideramos que hemos podido identificar con bastante precisión las transacciones que podrían haberse visto afectadas, no podemos decir definitivamente si se accedió realmente a alguna parte de la información perteneciente a nuestros clientes o si esta se comprometió de alguna otra manera.
    • La Fly Delta App, el sitio móvil delta.com u otros sistemas informáticos de Delta no se vieron afectados por este incidente. La información de la tarjeta de pago de los clientes que usaron Delta Wallet para realizar transacciones no se vio afectada. El malware solamente pudo recopilar la información que se mostraba en la pantalla, por lo que la información de la tarjeta de crédito que la funcionalidad Delta Wallet completa automáticamente debe hacer permanecido protegida y sin usar.
  3. ¿Qué medidas está tomando Delta para solucionar esta situación respecto de sus clientes?
    • Delta creó www.delta.com/response, un sitio web exclusivo, el 05 de abril de abril al mediodía (hora del este), que se actualizará en forma periódica para abordar preguntas e inquietudes de los clientes.
    • Delta trabajará sin descanso para comunicarse directamente con los clientes, incluido el correo postal de primer nivel, que se hayan visto afectados por el incidente cibernético de [24]7.
    • Delta también establecerá una línea telefónica exclusiva y un sitio web para el pequeño subconjunto de clientes que se vieron afectados, de manera que podamos asistirlos con su situación.
    • Si alguna de las tarjetas de pago de nuestros clientes se usara de manera fraudulenta como resultado del incidente cibernético del [24]7.ai, nos aseguraremos de que nuestros clientes no sean responsables de esa actividad.
    • También ofreceremos control de crédito gratis a aquellos clientes que se vieron afectados.
  4. ¿Está controlado el incidente cibernético?
    • Sí. La información que [24]7.ai nos proporcionó después del anuncio del 28 de marzo de marzo indica que el incidente fue contenido por [24]7.ai el 12 de octubre de 2017.