Información sobre el incidente cibernético de [24]7.ai


DESCRIPCIÓN GENERAL

Última actualización el 07 de abr. de 2018 a las 09:00a.m., hora del este
La semana pasada, el 28 de marzo, [24]7.ai, una empresa que proporciona servicios de chat en línea a Delta y muchas otras empresas, informó a Delta que se había visto involucrada en un incidente cibernético. Según se nos informó, este incidente ocurrió en [24]7.ai del 26 al 12 de oct. de 2017, y que durante este tiempo el acceso a determinada información de pago de los clientes de las empresas clientes de [24]7.ai, incluida Delta, podría haberse infringido. Ningún otro tipo de información personal de los clientes fue afectada, como pasaportes, identificación gubernamental o información de seguridad o de SkyMiles. Los clientes de Delta que podrían haberse visto afectados, deben visitar https://delta.allclearid.com para inscribirse en los servicios de protección gratuitos que se ofrecen.

Después de haber recibido la semana pasada el aviso sobre el incidente ocurrido en [24]7.ai, Delta de inmediato comenzó a trabajar con esta empresa para comprender los impactos potenciales que esta situación pudiera haber tenido en los clientes de Delta, en delta.com o en cualquier sistema informático de Delta. También hemos solicitado la ayuda de las agencias de orden público federal y equipos forenses, y hemos confirmado que el incidente se resolvió [24]7.ai en octubre del año pasado. En este punto, si bien solamente un subconjunto pequeño de nuestros clientes habría estado expuesto, no podemos decir definitivamente si se accedió a la información de alguno de nuestros clientes o si esta se comprometió de alguna manera.

Agradecemos y comprendemos que esta información es de nuestros clientes. La seguridad y la confidencialidad de la información de nuestros clientes tiene suma importancia para nosotros, y una responsabilidad que asumimos con toda seriedad. Actualizaremos periódicamente la página http://www.delta.com/response para abordar las preguntas e inquietudes de nuestros clientes. También nos comunicaremos directamente con nuestros clientes que podrían haberse visto afectados por el incidente cibernético de [24]7.ai. En caso de que alguna de las tarjetas de pago de nuestros clientes se usaran de manera fraudulenta como resultado del incidente cibernético del [24]7.ai, nos aseguraremos de que nuestros clientes no sean responsables de esa actividad.

  • [24]7.ai es una empresa que ofrece servicio de chat en línea a muchas compañías, entre varias, Delta.
  • Entendemos que la presencia de malware en el software de [24]7.ai entre el 26 y el 12 de oct. de 2017, permitió el acceso no autorizado a los siguientes campos de información cuando se realizaron manualmente compras con pago con tarjeta en cualquier página de la plataforma de escritorio de delta.com durante ese mismo período: nombre, dirección, número de la tarjeta de pago, número de CVV y fecha de vencimiento.
  • Ningún otro tipo de información personal de los clientes fue afectada, ni pasaportes, identificación gubernamental, de seguridad ni de SkyMiles.
  • En estos momentos, según entendemos, el malware estuvo presente durante poco tiempo y expuso potencialmente a varios cientos de miles de clientes.
  • Si bien consideramos que hemos podido identificar con bastante precisión las transacciones que podrían haberse visto afectadas, no podemos decir definitivamente si se accedió realmente a alguna parte de la información perteneciente a nuestros clientes o si esta se comprometió de alguna otra manera.
  • La Fly Delta App, el sitio móvil delta.com u otros sistemas informáticos de Delta no se vieron afectados por este incidente. La información de la tarjeta de pago de los clientes que usaron Delta Wallet para realizar transacciones no se vio afectada. El malware solamente pudo recopilar la información que se mostraba en la pantalla, por lo que la información de la tarjeta de crédito que la funcionalidad Delta Wallet completa automáticamente debe hacer permanecido protegida y sin usar.
  • No es necesario que los clientes hayan interactuado con la herramienta de chat en línea para verse afectados.
  • Delta creó www.delta.com/response, un sitio web exclusivo, el 5 de abril al mediodía (hora del este), que se actualizará en forma periódica para abordar preguntas e inquietudes de los clientes.
  • Delta trabajará sin descanso para contactarse directamente con los clientes, incluso por correo postal de primer nivel, que se hayan visto afectados por el incidente cibernético de [24]7.ai.
  • Delta también establecerá una línea telefónica exclusiva y un sitio web para el pequeño subconjunto de clientes que se vieron afectados, de manera que podamos asistirlos con su situación.
  • Si alguna de las tarjetas de pago de nuestros clientes se usara de manera fraudulenta como resultado del incidente cibernético del [24]7.ai, nos aseguraremos de que nuestros clientes no sean responsables de esa actividad.
  • También ofreceremos control de crédito gratis a aquellos clientes que se vieron afectados.
  • Sí. La información que [24]7.ai nos proporcionó después del aviso del 28 de marzo indica que el incidente fue contenido por [24]7.ai el 12 de oct. de 2017.
  • Delta se ha asociado con AllClear ID, una empresa de protección contra fraudes y de seguridad de clientes líder en el sector para ofrecer un conjunto de servicios de control de crédito a aquellas personas que podrían haberse visto afectadas por esta situación. Estos servicios se brindarán en forma gratuita durante dos años a partir del 07 de abr. de 2018. Los clientes de Delta que crean que realizaron una compra en la plataforma de escritorio de delta.com entre el 26 y el 12 de oct. de 2017, y que podrían haberse visto afectados, deben visitar https://delta.allclearid.com para inscribirse en los servicios de protección gratuitos que se ofrecen.
  • Si considera que su tarjeta se ha usado para hacer compras fraudulentas, contáctese con la entidad emisora de la tarjeta y siga las instrucciones que le brinden.