Haga clic aquí para obtener información para la inscripción en los productos de protección de robo de identidad.

For information in English, click here

Descripción general: Adquisición no autorizada de información personal

  • El 15 de septiembre de 2015, Experian descubrió que una parte no autorizada accedió a datos de T-Mobile hospedados en un servidor de Experian.
  • La base de datos crediticio de consumidores de Experian no fue accedida en este incidente y no se obtuvo ninguna información de bancos o tarjetas de pago.
  • El acceso no autorizado fue un incidente aislado en un período de tiempo limitado. Incluyó el acceso a un servidor que contenía información personal de consumidores que solicitaron servicios de planes pospagos de T-Mobile USA entre el 1 de septiembre de 2013 y el 16 de septiembre de 2015.
  • Se accedió a los registros que contenían nombre, dirección, número de Seguro Social, fecha de nacimiento, número de identificación (por lo general, una licencia de conducir, identificación militar o número de pasaporte) e información adicional utilizada en la evaluación crediticia de T-Mobile. No se obtuvo ninguna información de bancos o tarjetas de pago.
  • Experian notificó a las autoridades policiales federales e internacionales correspondientes y ha tomado medidas de seguridad adicionales para prevenir futuros incidentes.
  • Continuamos investigando el robo, monitoreando nuestros sistemas de cerca y trabajando con las autoridades policiales nacionales e internacionales. La investigación del incidente continúa.
  • Experian está notificando a las personas que podrían haberse visto afectadas y ofrece servicios sin cargo de monitoreo de crédito y resolución de identidad por dos años. Además, se está notificando a las agencias gubernamentales como lo exige la ley.
  • Aunque no hay ninguna prueba de que los datos han sido utilizados de forma indebida, Experian recomienda a los consumidores afectados inscribirse en los servicios de resolución de identidad gratuita. Para obtener información adicional o conocer más, visite www.experian.com/T-MobileFacts.

Preguntas Frecuentes

 

Sobre el incidente

Q: P: ¿Qué sucedió?

R: Una parte no autorizada accedió al servidor de la red de Experian. El acceso no autorizado fue un incidente aislado en un período de tiempo limitado. Incluyó el acceso a un servidor que contenía información personal de consumidores que solicitaron servicios de planes pospagos de T-Mobile USA entre el 1 de septiembre de 2013 y el 16 de septiembre de 2015.

No se accedió a la base de datos crediticio de consumidores de Experian y tampoco se accedió a otros datos de los clientes.

En este momento, no hay nada que indique que la información de T-Mobile ha sido usada de forma indebida.

Apenas Experian detectó el acceso no autorizado, notificamos a las autoridades policiales e iniciamos una investigación completa. Continuamos investigando el incidente y estamos tomando las medidas necesarias para evitar que vuelva a suceder.

P: ¿Qué información puede haber sido comprometida?

R: De acuerdo con nuestra investigación a la fecha, la información personal de algunas personas que solicitaron servicios a T-Mobile del 1 de septiembre de 2013 al 16 de septiembre de 2015 fue divulgada de forma no autorizada. Se descargaron los registros que contenían nombre, dirección, número de Seguro Social, fecha de nacimiento, número de identificación (por lo general, una licencia de conducir, identificación militar o número de pasaporte) e información adicional utilizada en la evaluación crediticia de T-Mobile. No se obtuvo ninguna información de bancos o tarjetas de pago. La base de datos de crédito de consumidores de Experian no fue accedida en este incidente.

 

¿Qué significa esto para mí?

P: ¿Cómo sé si fui afectado?

R: De acuerdo con nuestra investigación a la fecha, este incidente podría haber afectado a personas que solicitaron servicios a T-Mobile USA, Inc. del 1 de septiembre de 2013 al 16 de septiembre de 2015. Si usted solicitó un servicio de plan pospago o financió un dispositivo durante ese período de tiempo, podría haber sido afectado.

P: Toda la información personal que se vio expuesta, ¿no es suficiente para robar mi identidad?

R: La información que se vio expuesta podría llevar a un riesgo mayor al robo de identidad. Aunque no tenemos pruebas que sugieran que su información personal ha sido utilizada de forma indebida, nos tomamos con seriedad nuestra obligación de ayudarlo a proteger su información y lamentamos realmente que haya sucedido esto. Les recomendamos a todos los consumidores elegibles que se inscriban en los servicios gratuitos de resolución de identidad que ofrecemos.

P: ¿Qué está haciendo Experian para ayudarme a proteger mi identidad?

R: Les estamos ofreciendo a los usuarios afectados de T-Mobile dos años de servicios sin cargo de monitoreo de crédito y resolución de identidad a través de ProtectMyID. Este servicio le brinda un informe crediticio de Experian al inscribirse, monitoreo de crédito de las tres agencias de informe de crédito nacionales, escaneo de internet, acceso a agentes especializados de resolución de fraude y más.

Para obtener más información o inscribirse en estos servicios, los consumidores afectados por este incidente pueden:www.ProtectMyID.com/SecurityIncident

Las personas que crean que han sido afectadas pero que no han recibido una notificación por correo electrónico antes del 30 de noviembre de 2015 pueden visitar www.experian.com/T-MobileFacts para conocer más sobre la inscripción a los servicios de monitoreo de crédito y protección de la identidad o llamar para inscribirse por medio de un representante. Tiene hasta el 30 de abril de 2016 para inscribirse.

P: ¿Qué más puedo hacer para protegerme?

R: Hay varios pasos adicionales que puede seguir para proteger su información:

  • Permanezca siempre alerta ante amenazas de robo de identidad o fraude.
  • Si sospecha que es víctima de robo de identidad o fraude, tiene derecho a solicitar y obtener una copia de la denuncia policial.
  • Esté alerta al “phishing” de alguien que actúa como si fuese un colega o amigo y solicita información sensible por correo electrónico, como por ejemplo contraseñas, números de seguro social o números de cuentas bancarias.
  • (Nota: Experian o T- Mobile NO pedirán información sensible por correo electrónico.)
  • Considere colocar una alerta de fraude o congelamiento de seguridad de su archivo de crédito.

La Comisión Federal de Comercio (FTC, por sus siglas en inglés) también brinda información sobre cómo evitar el robo de identidad y qué hacer si sospecha que han robado su identidad. Contacte a la FTC al www.consumer.ftc.gov, 1 877 ID THEFT (1 877 438 4338), o a la Cámara de Compensación de Robo de identidad de la FTC (FTC Identity Theft Clearinghouse), 600 Pennsylvania Avenue, NW, Washington, D.C. 20580. También puede obtener información del procurador general de su estado.

P: ¿Cómo coloco una alerta de fraude en mi informe crediticio?

R: Puede considerar poner una alerta de fraude en su informe crediticio. Esta declaración de alerta de fraude informa a los acreedores sobre posible actividad fraudulenta dentro de su informe y solicita que su acreedor se comunique con usted antes de establecer cuentas en su nombre.

Para poner una alerta de fraude puede llamar a una de las tres agencias nacionales de informe de consumidores. Contactar a una de estas tres agencias hará que se coloque una alerta en su archivo en todas las tres agencias:

  • Equifax: 1-800-525-6285; www.equifax.com; P.O. Box 740241, Atlanta, GA 30374-0241
  • Experian: 1-888-EXPERIAN (397-3742); www.experian.com/fraud; P.O. Box 9554, Allen, TX 75013
  • TransUnion: 1-800-680-7289; www.transunion.com; Fraud Victim Assistance Division, P.O. Box 2000, Chester, PA 19022-2000

P: ¿Qué más puedo hacer para proteger mi crédito?

R: También puede considerar contactar a las agencias de informe de crédito directamente si desea poner un congelamiento de seguridad en su cuenta. El congelamiento de seguridad limita todo acceso acreedor a su cuenta, pero también podría demorar sus solicitudes de nuevas cuentas. Consulte con las agencias de informe de crédito sobre sus procedimientos específicos con respecto a los congelamientos de seguridad.

P: ¿Debo cerrar mi cuenta bancaria?

R: No hay números de cuenta bancaria en el archivo accedido, de acuerdo con nuestra investigación hasta ahora. Sin embargo, siempre es una buena idea controlar la actividad de su cuenta.

P: ¿Debo cancelar mi tarjeta de crédito u otras cuentas?

R: No hay números de tarjeta de crédito o números de cuenta en el archivo accedido, de acuerdo con nuestra investigación hasta ahora. Sin embargo, siempre es una buena idea controlar la actividad de su tarjeta de crédito.

P: ¿Qué debo hacer si alguien me llama diciendo que son de T-Mobile, Experian u otra compañía, y me piden información adicional para que me puedan proteger?

R: De ninguna manera Experian o T-Mobile lo llamará o le enviará un mensaje y le pedirá información personal en relación con este incidente. Puede visitar el sitio web que se mencionó anteriormente o contactar a Experian o T-Mobile directamente, pero no debe proporcionar información personal a nadie que lo llama o le envía un mensaje sobre este incidente.

 

Aún estoy confundido

P: ¿Por qué es Experian quien me notifica cuando apliqué para un crédito con T-Mobile?

R: Experian se está encargando de la notificación sobre este acceso no autorizado ya que la información estaba almacenada en un servidor en una de nuestras unidades de negocio. Experian también está brindando monitoreo de crédito y servicios de resolución de identidad a las personas afectadas por el incidente.

P: ¿Hubo una violación en T-Mobile?

R: No hubo violación a la seguridad o los sistemas de T-Mobile. El acceso no autorizado ocurrió en un servidor de Experian que contenía información sobre algunos solicitantes de T-Mobile, según nuestra investigación hasta ahora.

P: ¿Por qué hay una demora entre el incidente y su notificación de lo que ocurrió?

R: Comenzamos el proceso de notificación apenas fue evidente que se expuso información sensible de identificación en el incidente. Nuestra primera prioridad fue la mitigación y confinamiento, y luego llevamos a cabo una investigación. Esta investigación fue necesaria para validar que pudimos contener con éxito el incidente y determinar el alcance.

Este proceso requirió algo de tiempo, y quisimos asegurarnos de brindar información precisa. Por lo tanto, también tomamos los pasos necesarios para evaluar la información adquirida, e identificar las direcciones actuales para brindar notificación postal a los individuos afectados. Continuaremos informándolo si nuestra investigación brinda información adicional.

P: ¿Qué "información adicional se usa en la propia evaluación de crédito de T-Mobile?"

R: Para evaluar el nivel de riesgo de un solicitante de crédito, T-Mobile usa una variedad de información para determinar la posibilidad de que un prestatario sea capaz de pagar. La información utilizada para hacer esto puede incluir el historial de pago de un consumidor, y la información de Experian o de otras fuentes. Esa información luego se recopila y se usa en sus criterios de crédito cuando se evalúa el nivel de riesgo de un solicitante. En este caso, los datos adquiridos incluían los campos que contienen estas evaluaciones, pero no la información subyacente que se usa para calcular la evaluación.

 

Qué estamos haciendo para corregirlo

P: ¿Qué pasos han tomado para resolver la cuestión?

R: Estamos tratando este problema con una mayor seguridad informática, y estamos brindando a las personas afectadas por este robo la asistencia que necesitan. Esto ha sido la prioridad principal de Experian. Cuando Experian descubrió esta intrusión, inmediatamente notificamos a la policía. Experian tomó varias medidas para mitigar la cuestión, entre ellas:

  • evaluar y eliminar la presencia de malware o conectividad indebida
  • realizar evaluación de los procedimientos de aislamiento del servidor afectado y los sistemas relacionados
  • contactar a las autoridades de cumplimiento de la ley internacionales y de los Estados Unidos
  • mayor control de los servidores afectados y sistemas asociados

P: ¿Qué están haciendo para evitar que esto suceda otra vez?

R: Experian está comprometida a desarrollar clientes de por vida y trabaja sin cesar para mejorar nuestros sistemas y procesos de seguridad. Hemos tomado medidas inmediatas para mejorar nuestro entorno, para asegurar que nuestras medidas y prácticas de seguridad alcancen los altos estándares que nos enorgullecemos de tener.

P: Ya que Experian se vio afectada, ¿puede ofrecer efectivamente monitoreo de crédito?

R: Absolutamente. Este fue un incidente aislado de un servidor y datos de clientes. No se accedió a la base de datos de crédito de consumidores en este incidente y tampoco se accedió a otros datos de los clientes.

P: ¿Saben quién estuvo detrás de esto?

R: No sabemos quiénes fueron los delincuentes detrás de este incidente, pero hemos contactado y estamos cooperando con la policía en su investigación para saber quién fue el responsable.

Experian and the Experian marks used herein are service marks or registered trademarks of Experian Information Solutions, Inc. Other product and company names mentioned herein are the property of their respective owners.