preguntas frecuentes sobre la falla de seguridad de datos

Un mensaje para nuestros clientes

Realmente valoramos nuestra relación con ustedes, nuestros clientes, y sabemos que este incidente ha tenido un impacto importante en ustedes. Les pedimos disculpas. Seguimos enfocándonos en atender sus preguntas y sus preocupaciones.

Sigan leyendo para obtener respuesta a algunas preguntas comunes, y regresen a esta página ya que seguimos actualizando esta lista con más detalles.

 

¿Qué ocurrió?
A mediados de diciembre, descubrimos que algunos criminales forzaron el acceso a nuestro sistema, obteniendo acceso a información de las tarjetas de crédito y débito de nuestros clientes. La investigación ha determinado recientemente que se obtuvo cierta información de los clientes. Esto incluye nombres, direcciones postales, direcciones de correo electrónico o números de teléfono. Estamos trabajando con una compañía externa líder en investigaciones forenses que está investigando a fondo la falla de seguridad.

 

¿Se ha resuelto el problema?
Sí. Cerramos el punto de acceso que usaron los criminales cuando se descubrió la falla de seguridad el 15 de diciembre.

 

¿Cómo pudo Target permitir el acceso a toda esta información de tarjetas de crédito y débito?
Este acceso no autorizado es un crimen y lo estamos tomando muy en serio. Aunque no podemos ofrecer información específica porque la investigación continúa, estamos colaborando de cerca con el Servicio Secreto de los Estados Unidos y con el Departamento de Justicia para poner a los responsables en manos de la justicia.

 

Esa información, ¿incluye números de seguro social?
No hay indicios de que se hayan obtenido números de seguro social.

 

¿Creen que van a descubrir algo más?
Seguimos realizando una investigación a fondo y nos comprometemos a mantenerlos informados de todo lo que pueda afectarlos.

 

¿Cómo pudo Target permitir el acceso a toda esta información de tarjetas de crédito y débito?
Este acceso no autorizado es un crimen y lo estamos tomando muy en serio. Aunque no podemos ofrecer información específica porque la investigación continúa, estamos colaborando de cerca con el Servicio Secreto de los Estados Unidos y el Departamento de Justicia para poner a los responsables en manos de la justicia.

 

¿Cómo puedo estar seguro de que se están tomando medidas para proteger mi información en el futuro?
Estamos comprometidos a arreglar esta situación y estamos invirtiendo en los procesos y sistemas internos necesarios para reducir la probabilidad de que esto vuelva a ocurrir. Por ejemplo, estamos acelerando nuestros planes de agregar tecnología con chip en nuestras tiendas y tarjetas REDcard para principios de 2015, seis meses antes del plan inicial. Pueden obtener más información sobre nuestra inversión en las tarjetas inteligentes aquí.

 

¿Cuándo descubrió Target que se obtuvo acceso a cierta información sobre los clientes? ¿Se produjo otra falla de seguridad?
Esta información fue descubierta como parte de la investigación en curso. Este robo no es una nueva falla de seguridad. Se descubrió en el transcurso de la investigación actual. Cuando descubrimos la falla de seguridad el 15 de diciembre de 2013, rápidamente cerramos el punto de acceso que los criminales usaron y eliminamos todo el malware que introdujeron.

 

¿A cuántos clientes afectó el robo de información adicional?
Es posible que el número de individuos afectados llegue a 70 millones.

 

¿Qué información sobre los clientes fue tomada?

La información, en muchos casos de naturaleza parcial, puede incluir nombres, direcciones postales, números de teléfono o direcciones de correo electrónico.

 

¿Cómo sé si este último problema me ha afectado? ¿Debo llamar a Target?
En los casos en los que Target tenga una dirección de correo electrónico, intentaremos contactar a los clientes afectados. Por favor, es importante que sepan que no les pediremos ningún tipo de información personal como parte de la comunicación.

 

¿Por qué estaba Target capturando y conservando este tipo de información?
Es información que se captura como parte del proceso normal del negocio.

 

¿Si creo que la información de mi tarjeta de crédito o débito se vio afectada, ¿significa eso automáticamente que también se robó la información adicional?
Esto no es una nueva falla de seguridad. Puede haber duplicación de clientes entre este caso y aquellos cuya información de las tarjetas de crédito y débito se vio afectada.  Sin embargo, los datos de las tarjetas de pago y esta información no estaban conectados.

 

Qué significa que mi información fue robada? ¿Cuáles son los riesgos?
Ya que generalmente esta información es pública, el mayor riesgo es un aumento de la exposición a estafas a consumidores, como phishing, estafas por internet e ingeniería social. Queremos ayudar a nuestros clientes a protegerse ofreciéndoles información y recursos sobre estas estafas. Para útiles consejos y más información, consulte las Preguntas frecuentes sobre estafas que se ofrecen más abajo, o visite A Bullseye View.

 

¿Cómo sé si mi tarjeta de crédito o débito se vio afectada?
Si compró en Target entre el 27 de noviembre y el 15 de diciembre de 2013, debería revisar con cuidado las cuentas de las tarjetas de crédito o débito que usara para sus compras durante ese período para comprobar que no haya actividades sospechosas o inusuales.

 

¿Cuántas tarjetas de crédito o débito se vieron afectadas?
Aproximadamente 40 millones de cuentas de tarjetas de crédito y débito pudieron verse afectadas entre el 27 de noviembre y el 15 de diciembre de 2013.

 

Como compré en Target entre el 27 de noviembre y el 15 de diciembre de 2013, ¿significa eso que mi tarjeta ha sido usada de manera fraudulenta?

No. Solo por comprar en nuestras tiendas durante ese tiempo no significa que su tarjeta haya sido usada para cometer fraude. Debe seguir controlando de cerca la información de la cuenta de su tarjeta de crédito o débito y reportar inmediatamente cualquier actividad fraudulenta o sospechosa.

 

¿Debería llamar a Target para ver si mis tarjetas de crédito o débito se han visto afectadas?
No necesita llamarnos a no ser que crea que hay cargos sospechosos en su tarjeta REDcard. Target ya ha colocado alertas de fraude y está controlando activamente las cuentas de la REDcard que hayan podido resultar afectadas.

También se ha notificado a los bancos que emiten tarjetas de crédito y débito que no son de Target, y estos han puesto en acción procesos similares. Usted también debería controlar de cerca su cuenta revisando el estado de cuenta de su tarjeta de crédito o débito.

Si descubre cualquier actividad sospechosa, inusual o fraudulenta, debe llamar al banco que emitió su tarjeta.

 

La institución financiera de mi tarjeta, ¿podrá decirme si he sido afectado?
Target ha compartido la información que tenemos sobre la información de las tarjetas de crédito y débito afectadas con los procesadores, quienes, a su vez, la han compartido con los bancos emisores. Debe seguir controlando de cerca la información de la cuenta de su tarjeta de crédito o débito y reportar inmediatamente cualquier actividad fraudulenta o sospechosa llamando al número que aparece en la parte de atrás de su tarjeta. Una precaución de seguridad que le recomendamos es cambiar el número PIN de su tarjeta de débito.

Si decide cambiar el número PIN de su tarjeta de crédito Target REDcard, vaya a Target.com/RCAM.

 

Si usé mi tarjeta de crédito o débito en Target.com o en Canadá entre el 27 de noviembre y el 15 de diciembre, ¿debo preocuparme?
No. El problema de las tarjetas de pago afectó a las tiendas de Estados Unidos.

 

Escuché que la información CVV se vio afectada. El código CVV, ¿es lo mismo que el código de seguridad de tres dígitos de la parte de atrás de mi tarjeta?
Hay dos tipos de datos CVV: el CVV, codificado en la banda magnética, y el CVV2, que es el código de tres o cuatro dígitos impreso en la parte trasera o delantera de su tarjeta. Hemos determinado que esta falla de seguridad afectó a la información CVV. En este momento, no hay indicios de que los datos del CVV2 fueran comprometidos; por lo tanto, no hay indicios de que los códigos de tres o cuatro dígitos resultaran afectados.

 

¿Seré responsable de los cargos fraudulentos en mi tarjeta?
Absolutamente no. Usted no tiene ningún tipo de responsabilidad por el costo de ningún cargo fraudulento que sea el resultado de esta falla de seguridad.

 

¿Qué impacto tuvo la falla de seguridad en los números PIN?
El 27 de diciembre pudimos confirmar, a través de una investigación forense adicional, que se captaron datos PIN firmemente encriptados. Seguimos estando seguros de que los números PIN están seguros y protegidos. La información de los PIN se encriptó completamente en el teclado, permaneció encriptada dentro de nuestro sistema y seguía encriptada cuando se retiró de nuestros sistemas.

 

¿Por qué cree Target que los datos de los PIN no pueden verse afectados?
Debido a cómo funciona el proceso de encriptación, Target no tiene acceso ni almacena la clave de encriptación dentro de nuestro sistema. La información de los PIN está encriptada dentro de los sistemas de Target y solo puede descifrarse cuando la recibe nuestro procesador de pago externo independiente. Lo que esto significa es que la “clave” necesaria para descifrar estos datos nunca ha existido dentro del sistema de Target y no pudo haber sido tomada durante este incidente.

 

¿Debo cambiar mi PIN?
Seguimos estando seguros de que los números PIN están seguros y protegidos. Si prefiere actualizar su PIN, puede gestionar el PIN de su REDcard iniciando sesión en la cuenta de su Target REDcard en Target.com/RCAM o poniéndose en contacto con su banco.

 

¿Cómo sé que los correos electrónicos y la información que he recibido son realmente de Target?
Hemos publicado copias de todas nuestras comunicaciones mediante correo electrónico relacionadas con esta falla de seguridad en Target.com/databreach, para que usted pueda comparar cualquier correo electrónico que reciba con las copias oficiales de los correos electrónicos que Target ha distribuido.

 

Recibí una llamada, un mensaje de texto o un correo electrónico de alguien que dijo que era de Target y me pidió mi número de seguro social, número de tarjeta de crédito, y otra información personal. ¿Qué debo hacer?
No comparta esa información. Tengan cuidado con los engaños que puedan parecer que ofrecen protección pero en realidad intentan obtener información personal sobre usted.

Si tiene cualquier sospecha sobre la autenticidad de un correo electrónico o mensaje de texto, no pulse en los enlaces que aparezcan en ellos.   Vaya directamente a las páginas de Internet a las que necesite acceder.

 

Sé que se están produciendo estafas. ¿Qué está haciendo Target para lidiar con las estafas a los consumidores que son resultado de este incidente?
Sabemos que se están produciendo algunas estafas relacionadas con phishing a través de correos electrónicos, mensajes de texto, sitios de Internet falsos y llamadas de teléfono diseñadas para robar información personal de nuestros clientes a raíz de la reciente falla de seguridad. Hemos publicado algunos consejos sobre cómo evitar estas estafas, y también estamos trabajando con nuestros asociados, incluyendo Facebook y Twitter, para ayudar a bloquear sitios web fraudulentos y estafas que intentan explotar a los clientes de Target. Hasta la fecha hemos ayudado a eliminar más de una docena de estafas al consumidor.

 

¿A qué tipo de estafas debo estar atento?
Después de un evento como una falla de seguridad de datos, es común encontrar estafadores que usan correos electrónicos, mensajes de texto, llamadas telefónicas y sitios web falsos para intentar robar información personal.

  • Ingeniería social: el uso del fraude o el engaño para manipular a un individuo para que tome acciones o divulgue información que normalmente no compartirían.
  • Ingeniero social: un estafador que se pone en contacto con individuos por medio del teléfono, correo electrónico, mensaje de texto o incluso en persona para reunir información con el fin de cometer fraude, obtener acceso a sistemas de datos, robar identidad, entre otras acciones.
  • Phishing: un ingeniero social usa un correo electrónico falso para engañar a los destinatarios y que compartan información sobre la tarjeta de crédito, contraseñas u otra información confidencial. El correo electrónico puede parecer que viene de una fuente confiable, como una compañía o banco de confianza, y con frecuencia incluye detalles personales que le hacen parecer que el remitente le conoce.
  • Smishing: similar a phishing (ver arriba). Un ingeniero social envía un mensaje SMS falso a su teléfono celular anunciando que ha ganado un premio o una oferta de una compañía o banco de confianza si sigue un enlace a un sitio web e introduce un código. Cuando hace clic en el enlace, puede exponer su teléfono a malware.
  • Pretexto: cuando un ingeniero social pretende ser alguien con autoridad y crea un escenario falso para engañar a un individuo inocente para compartir información privada o confidencial.

 

¿Qué tipo de cosas puedo hacer para evitar las estafas de ingeniería social?

  • Nunca comparta información privada o personal, incluyendo detalles financieros, a menos que pueda verificar la identidad de la persona u organización que lo está contactando.
  • No responda a mensajes de texto ni emails que lleguen de un contacto que no reconozca, y no haga clic en ningún enlace. Si necesita revisar su cuenta, escriba en su navegador la dirección del sitio web que desea visitar e ingrese en su cuenta de manera segura
  • No envíe dinero a extraños; los estafadores generalmente insisten en que les envíe dinero, especialmente al extranjero, ya que es difícil rastrear la transacción.
  • Preste atención a sus estados de cuenta mensuales. Si se roba la información de su cuenta, los estafadores pueden usarla para cargar compras y cometer crímenes en su nombre. Preste atención a cargos inusuales como "tarifas por membrecías" y otros productos y servicios que usted no autorizó. Si ve un cargo que no reconoce, póngase en contacto con el proveedor de su cuenta inmediatamente.

 

¿Cuáles son algunas señales de alerta que indican que podría estar tratando con un ingeniero social?
Algunas señales de alerta que ayudan a identificar a un ingeniero social incluyen:

  • Se niega a proporcionar información de contacto o donde devolverle la llamada
  • Actúa apresurado, con poco tiempo o de manera intimidatoria
  •  Menciona nombres de personas importantes
  • Demasiado amigable
  • Parece tener ya cierta información personal pero pide más
  • Mala gramática u ortografía
  • Los enlaces o archivos adjuntos del correo electrónico parecen sospechosos

 

¿Qué debo hacer si sospecho que me ha contactado un ingeniero social?
Si cree que le han estafado, hay un número de cosas que puede hacer para protegerse:

  • Reporte el incidente al Federal Trade Commission, o, si vive fuera de los Estados Unidos, registre una queja en econsumer.gov. También puede reportar estafas al Fiscal General (Attorney General).
  • Envíe el correo spam a spam@uce.gov.

 

¿Puedo seguir usando mi tarjeta de crédito o débito o debo llamar para obtener una nueva?

Sí, puede seguir usando su tarjeta.

Debe seguir controlando de cerca la información de la cuenta de su tarjeta de crédito o débito y reportar inmediatamente cualquier actividad fraudulenta o sospechosa llamando al número que aparece en la parte de atrás de su tarjeta. Como medida de precaución adicional, puede ser buena idea que cambie el número PIN de su tarjeta de débito Target REDcard. Puede hacerlo iniciando sesión en Target.com/RCAM.

 

¿Cómo puedo revisar las transacciones recientes de mi cuenta?
Para revisar las transacciones recientes y monitorear su cuenta, puede llamar al número de la parte trasera de su tarjeta o visitar Target.com/RCAM.

 

Quiero una tarjeta de crédito nueva. ¿Puede Target ayudarme?
Target solo puede ayudar con las tarjetas de crédito o débito REDcard. No tenemos acceso a la información de las cuentas de crédito o débito de otras instituciones financieras. Si tiene una tarjeta de crédito o débito que no es de Target, entonces las preguntas sobre su cuenta las puede resolver llamando al número que aparece en la parte de atrás de su tarjeta.

 

Si cierro mi cuenta, ¿podré abrirla de nuevo más tarde?

Una cuenta Target REDcard que se cierra no se puede volver a abrir, pero puede volver a solicitar una nueva cuenta. Por favor, recuerde que debe esperar al menos un día después de cerrar una cuenta REDcard para volver a solicitar otra. Las nuevas cuentas están sujetas a los términos y condiciones actuales, que pueden nos ser los mismos que los de la cuenta cerrada. Si tiene una tarjeta de crédito o débito que no es de Target, entonces las preguntas sobre su cuenta las puede resolver llamando al número que aparece en la parte de atrás de su tarjeta.

 

¿Cómo añado una alerta a mi REDcard?
Los titulares de la tarjeta REDcard pueden añadir alertas para que se les informe cada vez que se usa su tarjeta a través de la página Manage My REDcard (Gestión de mi REDcard).  En Target.com haga clic en “Manage my REDcard” en la parte inferior de la página. Inicie sesión en la página My REDcard con su nombre de usuario y contraseña. En Settings (Configuración), haga clic en “Set Alerts” (Fijar alertas) en el menú de la barra de navegación de la izquierda. Seleccione sus preferencias de alertas y método de envío.  Haga clic en "Save" (Guardar) y ya está listo para recibir alertas.

 

¿Es cierto que Target ofreció monitoreo de crédito gratuito y puedo todavía aprovechar esta oferta? 
Con anterioridad este año, Target ofreció servicios gratuitos de monitoreo de crédito durante un año a todos los clientes que realizaron compras en nuestras tiendas de Estados Unidos. El período de inscripción gratuita se extendía desde enero de 2014 hasta el 31 de abril de 2014. (Para ser elegible, los clientes tenían que inscribirse para recibir un código de activación antes del 23 de abril de 2014.)
 
 
¿A quién seleccionó Target como proveedor del servicio de monitoreo de crédito? 
Target eligió ProtectMyID, ofrecido por Experian, una compañía líder en servicios de información global que ayuda a que los individuos entiendan y hagan seguimiento de sus informes crediticios, así como a monitorear y resolver robos de identidad.
 
 
 
¿Qué se ofreció como parte del monitoreo de crédito/ProtectMyID?
La suscripción gratuita al monitoreo de crédito/ProtectMyID por un año incluía:
  • Informe crediticio: los inscritos recibieron una copia gratuita de su informe crediticio de Experian. Si se inscribieron en línea, su reporte estuvo disponible en línea durante 30 días.
  • Monitoreo diario del crédito: por un año, los inscritos eran elegibles para recibir alertas que reflejan los cambios en su informe crediticio de Experian durante el período de suscripción. Esto incluía nuevas consultas, apertura de cuentas nuevas, nueva información negativa (como morosidades o cobranzas médicas con mora), entre otras cosas
  • Resolución de robo de identidad: si se confirma que una persona inscrita han sido víctima de robo de identidad, se le asignará un Agente de resolución de fraude de Experian personal, ubicado en los Estados Unidos, quien lo guiará en el proceso de resolución de fraude de principio a fin, y estará disponible para contestar sus preguntas.
  • Seguro por robo de identidad: si una persona inscrita ha sido víctima de robo de identidad en relación con este incidente, recibirá de inmediato cobertura de seguro por 1 millón de dólares estadounidenses que puede ayudarlo a cubrir ciertos costos, incluyendo sueldos perdidos, honorarios de investigadores privados y transferencias electrónicas de fondos no autorizadas durante un año.
  • ProtectMyID ExtendCARE: el acceso a la asistencia personalizada de un Agente de resolución de fraude altamente capacitado continuará aún después de que finalice la suscripción inicial de un año a ProtectMyID.
 
 
Si me inscribí para recibir monitoreo gratis de mi crédito, ¿volveré a quedar inscrito automáticamente después de un año?
No. Después de los 12 meses, aquellos que se registraron tendrán la opción de continuar su suscripción a ProtectMyID a su propio cargo.
 

Target anunció previamente la aceleración del programa de chips. ¿Cómo van las cosas con eso?
Target viene apoyando desde hace tiempo la adopción generalizada de la tecnología de chip y PIN. A comienzos de este año, anunciamos que aceleramos la inversión de 100 millones de dólares y planes para implementar la tecnología de chip en todas nuestras tarjetas de crédito y de débito y los dispositivos de pago del cliente (GPD, por sus siglas en inglés) con chip en todas nuestras tiendas.
Todas las tiendas en EE. UU. contarán con los nuevos dispositivos de pago a partir de septiembre de este año, seis meses antes de lo programado.

 

Target emitirá nuevas tarjetas de crédito y débito?
Empezaremos a entregar tarjetas Target REDcard con chip y PIN en el primer trimestre del 2015. Durante el mismo período, aceptaremos todas las tarjetas con chip en nuestras tiendas.

 

Tendré que usar una tarjeta con chip y PIN para comprar en Target en el futuro?
No. Continuaremos aceptando tarjetas de crédito estándar con banda magnética. Estamos adoptando la tecnología chip y PIN como otro nivel de protección, de manera que los clientes puedan comprar con la confianza de que sus datos personales están seguros.

 

¿Cuándo recibiré mi nueva tarjeta Target REDcard?
Empezaremos a entregar tarjetas REDcard con chip y PIN en el primer trimestre de 2015.

 

¿Cuál es su relación con MasterCard?
Estamos trabajando con MasterCard para entregar tarjetas REDcard que funcionan con chip y PIN. Esta nueva iniciativa proporcionará a nuestros clientes el producto de pago más seguro disponible.

 

¿Quiere esto decir que mi tarjeta Visa actual no es segura?
Hemos tomado medidas significativas para asegurar los datos personales de nuestros clientes, sin importar qué opciones de pago utilicen. Estamos adoptando la tecnología chip y PIN como otro nivel de protección, de manera que los clientes puedan comprar con la mayor confianza de que sus datos personales están seguros.

 
 

Don’t miss out on the latest Target news and behind-the-scenes happenings! Subscribe to our bi weekly newsletter and get the top stories from A Bullseye View delivered straight to your inbox!