Un mensaje para nuestros clientes

Realmente valoramos nuestra relación con ustedes, nuestros clientes, y sabemos que este incidente ha tenido un impacto importante en ustedes. Les pedimos disculpas. Seguimos enfocándonos en atender sus preguntas y sus preocupaciones.

Sigan leyendo para obtener respuesta a algunas preguntas comunes, y regresen a esta página ya que seguimos actualizando esta lista con más detalles.

 

¿Qué ocurrió?
A mediados de diciembre, descubrimos que algunos criminales forzaron el acceso a nuestro sistema, obteniendo acceso a información de las tarjetas de crédito y débito de nuestros clientes. La investigación ha determinado recientemente que se obtuvo cierta información de los clientes. Esto incluye nombres, direcciones postales, direcciones de correo electrónico o números de teléfono. Estamos trabajando con una compañía externa líder en investigaciones forenses que está investigando a fondo la falla de seguridad.

 

¿Se ha resuelto el problema?
Sí. Cerramos el punto de acceso que usaron los criminales cuando se descubrió la falla de seguridad el 15 de diciembre.

 

¿Cómo pudo Target permitir el acceso a toda esta información de tarjetas de crédito y débito?
Este acceso no autorizado es un crimen y lo estamos tomando muy en serio. Aunque no podemos ofrecer información específica porque la investigación continúa, estamos colaborando de cerca con el Servicio Secreto de los Estados Unidos y con el Departamento de Justicia para poner a los responsables en manos de la justicia.

 

Esa información, ¿incluye números de seguro social?
No hay indicios de que se hayan obtenido números de seguro social.

 

¿Creen que van a descubrir algo más?
Seguimos realizando una investigación a fondo y nos comprometemos a mantenerlos informados de todo lo que pueda afectarlos.

 

¿Cómo pudo Target permitir el acceso a toda esta información de tarjetas de crédito y débito?
Este acceso no autorizado es un crimen y lo estamos tomando muy en serio. Aunque no podemos ofrecer información específica porque la investigación continúa, estamos colaborando de cerca con el Servicio Secreto de los Estados Unidos y el Departamento de Justicia para poner a los responsables en manos de la justicia.

 

¿Cómo puedo estar seguro de que se están tomando medidas para proteger mi información en el futuro?
Estamos comprometidos a arreglar esta situación y estamos invirtiendo en los procesos y sistemas internos necesarios para reducir la probabilidad de que esto vuelva a ocurrir. Hemos contratado a una compañía externa líder en investigaciones forenses que está llevando a cabo una investigación a fondo de este incidente.

 

¿Cómo me inscribo para el servicio gratuito de monitoreo de crédito?    
Target está extendiendo nuestra oferta de un año de servicio gratuito de monitoreo de crédito y protección contra robo de identidad a todos los clientes que realizaron compras en nuestras tiendas de Estados Unidos. La próxima semana ofreceremos más información acerca de esta oferta. 

 

¿Quién puede optar al servicio gratuito de monitoreo de crédito?
Todos los clientes de Target que realizaron compras en nuestras tiendas de Estados Unidos.

 

¿Qué va a incluir el servicio de monitoreo de crédito?
Compartiremos todos los detalles la próxima semana, pero podemos decir que el servicio incluirá un informe crediticio gratuito, monitoreo diario del crédito, seguro contra robo de identidad donde esté disponible, y acceso a ayuda personalizada.

 

¿Cuándo descubrió Target que se obtuvo acceso a cierta información sobre los clientes?
Esta información fue descubierta como parte de la investigación en curso. 

 

Este caso de robo, ¿es un nuevo incidente?
Este robo no es una nueva falla de seguridad. Se descubrió en el transcurso de la investigación actual. Cuando descubrimos la falla de seguridad el 15 de diciembre, rápidamente cerramos el punto de acceso que los criminales usaron y eliminamos todo el malware que introdujeron. 

 

¿A cuántos clientes afectó el robo de información adicional?
Es posible que el número de individuos afectados llegue a 70 millones.

 

¿Por qué cree Target que los datos de los PIN no pueden verse afectados?
Debido a cómo funciona el proceso de encriptación, Target no tiene acceso ni almacena la clave de encriptación dentro de nuestro sistema. La información de los PIN está encriptada dentro de los sistemas de Target y solo puede descifrarse cuando la recibe nuestro procesador de pago externo independiente. Lo que esto significa es que la “clave” necesaria para descifrar estos datos nunca ha existido dentro del sistema de Target y no pudo haber sido tomada durante este incidente.

 

¿Qué información sobre los clientes fue tomada?
La información, en muchos casos de naturaleza parcial, puede incluir nombres, direcciones postales, números de teléfono o direcciones de correo electrónico.

 

¿Cómo sé si este último problema me ha afectado? ¿Debo llamar a Target?
En los casos en los que Target tenga una dirección de correo electrónico, intentaremos contactar a los clientes afectados. Por favor, es importante que sepan que no les pediremos ningún tipo de información personal como parte de la comunicación.

 

¿Por qué estaba Target capturando y conservando este tipo de información?
Es información que se captura como parte del proceso normal del negocio.

 

¿Si creo que la información de mi tarjeta de crédito o débito se vio afectada, ¿significa eso automáticamente que también se robó la información adicional?
Esto no es una nueva falla de seguridad. Puede haber duplicación de clientes entre este caso y aquellos cuya información de las tarjetas de crédito y débito se vio afectada.  Sin embargo, los datos de las tarjetas de pago y esta información no estaban conectados.

 

Qué significa que mi información fue robada? ¿Cuáles son los riesgos?
Ya que generalmente esta información es pública, el mayor riesgo es un aumento de la exposición a estafas a consumidores, como phishing, estafas por internet e ingeniería social. Queremos ayudar a nuestros clientes a protegerse ofreciéndoles información y recursos sobre estas estafas. Para útiles consejos y más información, consulte las Preguntas frecuentes sobre estafas que se ofrecen más abajo, o visite A Bullseye View.

 

¿Cómo sé si mi tarjeta de crédito o débito se vio afectada?
Si compró en Target entre el 27 de noviembre y el 15 de diciembre, debería revisar con cuidado las cuentas de las tarjetas de crédito o débito que usara para sus compras durante ese período para comprobar que no haya actividades sospechosas o inusuales.

 

¿Cuántas tarjetas de crédito o débito se vieron afectadas?
Aproximadamente 40 millones de cuentas de tarjetas de crédito y débito pudieron verse afectadas entre el 27 de noviembre y el 15 de diciembre de 2013.

 

Como compré en Target entre el 27 de noviembre y el 15 de diciembre, ¿significa eso que mi tarjeta ha sido usada de manera fraudulenta?
No. Solo por comprar en nuestras tiendas durante ese tiempo no significa que su tarjeta haya sido usada para cometer fraude. Debe seguir controlando de cerca la información de la cuenta de su tarjeta de crédito o débito y reportar inmediatamente cualquier actividad fraudulenta o sospechosa.

 

¿Debería llamar a Target para ver si mis tarjetas de crédito o débito se han visto afectadas?
No necesita llamarnos a no ser que crea que hay cargos sospechosos en su tarjeta REDcard. Target ya ha colocado alertas de fraude y está controlando activamente las cuentas de la REDcard que hayan podido resultar afectadas.

También se ha notificado a los bancos que emiten tarjetas de crédito y débito que no son de Target, y estos han puesto en acción procesos similares. Usted también debería controlar de cerca su cuenta revisando el estado de cuenta de su tarjeta de crédito o débito.

Si descubre cualquier actividad sospechosa, inusual o fraudulenta, debe llamar al banco que emitió su tarjeta.

 

La institución financiera de mi tarjeta, ¿podrá decirme si he sido afectado?
Target ha compartido la información que tenemos sobre la información de las tarjetas de crédito y débito afectadas con los procesadores, quienes, a su vez, la han compartido con los bancos emisores. Debe seguir controlando de cerca la información de la cuenta de su tarjeta de crédito o débito y reportar inmediatamente cualquier actividad fraudulenta o sospechosa llamando al número que aparece en la parte de atrás de su tarjeta. Una precaución de seguridad que le recomendamos es cambiar el número PIN de su tarjeta de débito.

Si decide cambiar el número PIN de su tarjeta de crédito Target REDcard, vaya a Target.com/RCAM.

 

Si usé mi tarjeta de crédito o débito en Target.com o en Canadá entre el 27 de noviembre y el 15 de diciembre, ¿debo preocuparme?
No. El problema de las tarjetas de pago afectó a las tiendas de Estados Unidos.

 

Escuché que la información CVV se vio afectada. El código CVV, ¿es lo mismo que el código de seguridad de tres dígitos de la parte de atrás de mi tarjeta?
Hay dos tipos de datos CVV: el CVV, codificado en la banda magnética, y el CVV2, que es el código de tres o cuatro dígitos impreso en la parte trasera o delantera de su tarjeta. Hemos determinado que esta falla de seguridad afectó a la información CVV. En este momento, no hay indicios de que los datos del CVV2 fueran comprometidos; por lo tanto, no hay indicios de que los códigos de tres o cuatro dígitos resultaran afectados.

 

¿Seré responsable de los cargos fraudulentos en mi tarjeta?
Absolutamente no. Usted no tiene ningún tipo de responsabilidad por el costo de ningún cargo fraudulento que sea el resultado de esta falla de seguridad.

 

¿Qué impacto tuvo la falla de seguridad en los números PIN?
El 27 de diciembre pudimos confirmar, a través de una investigación forense adicional, que se captaron datos PIN firmemente encriptados. Seguimos estando seguros de que los números PIN están seguros y protegidos. La información de los PIN se encriptó completamente en el teclado, permaneció encriptada dentro de nuestro sistema y seguía encriptada cuando se retiró de nuestros sistemas.

 

¿Por qué cree Target que los datos de los PIN no pueden verse afectados?
Debido a cómo funciona el proceso de encriptación, Target no tiene acceso ni almacena la clave de encriptación dentro de nuestro sistema. La información de los PIN está encriptada dentro de los sistemas de Target y solo puede descifrarse cuando la recibe nuestro procesador de pago externo independiente. Lo que esto significa es que la “clave” necesaria para descifrar estos datos nunca ha existido dentro del sistema de Target y no pudo haber sido tomada durante este incidente.

 

¿Debo cambiar mi PIN?
Seguimos estando seguros de que los números PIN están seguros y protegidos. Si prefiere actualizar su PIN, puede gestionar el PIN de su REDcard iniciando sesión en la cuenta de su Target REDcard en Target.com/RCAM o poniéndose en contacto con su banco.

 

¿Cómo sé que los correos electrónicos y la información que he recibido son realmente de Target?
Hemos publicado copias de todas nuestras comunicaciones mediante correo electrónico relacionadas con esta falla de seguridad en Target.com/databreach, para que usted pueda comparar cualquier correo electrónico que reciba con las copias oficiales de los correos electrónicos que Target ha distribuido.

 

Recibí una llamada, un mensaje de texto o un correo electrónico de alguien que dijo que era de Target y me pidió mi número de seguro social, número de tarjeta de crédito, y otra información personal. ¿Qué debo hacer?
No comparta esa información. Tengan cuidado con los engaños que puedan parecer que ofrecen protección pero en realidad intentan obtener información personal sobre usted.
 

Si tiene cualquier sospecha sobre la autenticidad de un correo electrónico o mensaje de texto, no pulse en los enlaces que aparezcan en ellos.   Vaya directamente a las páginas de Internet a las que necesite acceder.

 

Sé que se están produciendo estafas. ¿Qué está haciendo Target para lidiar con las estafas a los consumidores que son resultado de este incidente?
Sabemos que se están produciendo algunas estafas relacionadas con phishing a través de correos electrónicos, mensajes de texto, sitios de Internet falsos y llamadas de teléfono diseñadas para robar información personal de nuestros clientes a raíz de la reciente falla de seguridad. Hemos publicado algunos consejos sobre cómo evitar estas estafas, y también estamos trabajando con nuestros asociados, incluyendo Facebook y Twitter, para ayudar a bloquear sitios web fraudulentos y estafas que intentan explotar a los clientes de Target. Hasta la fecha hemos ayudado a eliminar más de una docena de estafas al consumidor.

 

¿A qué tipo de estafas debo estar atento?
Después de un evento como una falla de seguridad de datos, es común encontrar estafadores que usan correos electrónicos, mensajes de texto, llamadas telefónicas y sitios web falsos para intentar robar información personal.

  • Ingeniería social: el uso del fraude o el engaño para manipular a un individuo para que tome acciones o divulgue información que normalmente no compartirían.
  • Ingeniero social: un estafador que se pone en contacto con individuos por medio del teléfono, correo electrónico, mensaje de texto o incluso en persona para reunir información con el fin de cometer fraude, obtener acceso a sistemas de datos, robar identidad, entre otras acciones.
  • Phishing: un ingeniero social usa un correo electrónico falso para engañar a los destinatarios y que compartan información sobre la tarjeta de crédito, contraseñas u otra información confidencial. El correo electrónico puede parecer que viene de una fuente confiable, como una compañía o banco de confianza, y con frecuencia incluye detalles personales que le hacen parecer que el remitente le conoce.
  • Smishing: similar a phishing (ver arriba). Un ingeniero social envía un mensaje SMS falso a su teléfono celular anunciando que ha ganado un premio o una oferta de una compañía o banco de confianza si sigue un enlace a un sitio web e introduce un código. Cuando hace clic en el enlace, puede exponer su teléfono a malware.
  • Pretexto: cuando un ingeniero social pretende ser alguien con autoridad y crea un escenario falso para engañar a un individuo inocente para compartir información privada o confidencial.

 

¿Qué tipo de cosas puedo hacer para evitar las estafas de ingeniería social?

  • Nunca comparta información privada o personal, incluyendo detalles financieros, a menos que pueda verificar la identidad de la persona u organización que lo está contactando.
  • No responda a mensajes de texto ni emails que lleguen de un contacto que no reconozca, y no haga clic en ningún enlace. Si necesita revisar su cuenta, escriba en su navegador la dirección del sitio web que desea visitar e ingrese en su cuenta de manera segura
  • No envíe dinero a extraños; los estafadores generalmente insisten en que les envíe dinero, especialmente al extranjero, ya que es difícil rastrear la transacción.
  • Preste atención a sus estados de cuenta mensuales. Si se roba la información de su cuenta, los estafadores pueden usarla para cargar compras y cometer crímenes en su nombre. Preste atención a cargos inusuales como "tarifas por membrecías" y otros productos y servicios que usted no autorizó. Si ve un cargo que no reconoce, póngase en contacto con el proveedor de su cuenta inmediatamente.

 

¿Cuáles son algunas señales de alerta que indican que podría estar tratando con un ingeniero social?
Algunas señales de alerta que ayudan a identificar a un ingeniero social incluyen:

  • Se niega a proporcionar información de contacto o donde devolverle la llamada
  • Actúa apresurado, con poco tiempo o de manera intimidatoria
  •  Menciona nombres de personas importantes
  • Demasiado amigable
  • Parece tener ya cierta información personal pero pide más
  • Mala gramática u ortografía
  • Los enlaces o archivos adjuntos del correo electrónico parecen sospechosos

 

¿Qué debo hacer si sospecho que me ha contactado un ingeniero social?
Si cree que le han estafado, hay un número de cosas que puede hacer para protegerse:

  • Reporte el incidente al Federal Trade Commission, o, si vive fuera de los Estados Unidos, registre una queja en econsumer.gov. También puede reportar estafas al Fiscal General (Attorney General).
  • Envíe el correo spam a spam@uce.gov.

 

¿Cuál es el horario de su centro de llamadas?
Hay agentes disponibles para atender llamadas entre las 7 a.m. y las 11 p.m. (CST) todos los días.

 

¿Por qué no me puedo comunicar con su centro de llamadas?
Nuestros centros de llamadas siguen teniendo un volumen significativamente más alto de lo normal. Hemos estado añadiendo capacidad tanto a nuestros centros de llamadas como a nuestros sistemas técnicos para resolver este problema, y pedimos disculpas por las molestias y la frustración que esto ha provocado.

 

¿Puedo seguir usando mi tarjeta de crédito o débito o debo llamar para obtener una nueva?
Sí, puede seguir usando su tarjeta.

Debe seguir controlando de cerca la información de la cuenta de su tarjeta de crédito o débito y reportar inmediatamente cualquier actividad fraudulenta o sospechosa llamando al número que aparece en la parte de atrás de su tarjeta. Como medida de precaución adicional, puede ser buena idea que cambie el número PIN de su tarjeta de débito Target REDcard. Puede hacerlo iniciando sesión en Target.com/RCAM.

 

Quiero una tarjeta de crédito nueva. ¿Puede Target ayudarme?
Target solo puede ayudar con las tarjetas de crédito o débito REDcard. No tenemos acceso a la información de las cuentas de crédito o débito de otras instituciones financieras. Si tiene una tarjeta de crédito o débito que no es de Target, entonces las preguntas sobre su cuenta las puede resolver llamando al número que aparece en la parte de atrás de su tarjeta.

 

¿Cómo puedo revisar mi cuenta si no me puedo comunicar con el centro de llamadas?
El sitio web de la REDcard funciona con normalidad y es un excelente lugar para seguir monitoreando su cuenta.

 

Si cierro mi cuenta, ¿podré abrirla de nuevo más tarde?
Una cuenta Target REDcard que se cierra no se puede volver a abrir, pero puede volver a solicitar una nueva cuenta. Por favor, recuerde que debe esperar al menos un día después de cerrar una cuenta REDcard para volver a solicitar otra. Las nuevas cuentas están sujetas a los términos y condiciones actuales, que pueden nos ser los mismos que los de la cuenta cerrada. Si tiene una tarjeta de crédito o débito que no es de Target, entonces las preguntas sobre su cuenta las puede resolver llamando al número que aparece en la parte de atrás de su tarjeta.

 

¿Cómo añado una alerta a mi REDcard?
Los titulares de la tarjeta REDcard pueden añadir alertas para que se les informe cada vez que se usa su tarjeta a través de la página Manage My REDcard (Gestión de mi REDcard).  En Target.com haga clic en “Manage my REDcard” en la parte inferior de la página. Inicie sesión en la página My REDcard con su nombre de usuario y contraseña. En Settings (Configuración), haga clic en “Set Alerts” (Fijar alertas) en el menú de la barra de navegación de la izquierda. Seleccione sus preferencias de alertas y método de envío.  Haga clic en "Save" (Guardar) y ya está listo para recibir alertas.

TAGS: stores , headquarters , united states , shopping experience

back to tags