Schneiderman Emite Alerta A Los Consumidores Tras La Segunda Infracción De Datos De Yahoo; Examina Circunstancias De Incumplimiento Y Divulgación A Agencias Del Orden

Más de mil millones de usuarios potencialmente afectados,  incluyendo a millones de consumidores de Nueva York

Schneiderman: Insto a todos los neoyorquinos a tomar medidas esenciales para aumentar la seguridad de su información personal en línea

NUEVA YORK - El Fiscal general Eric T. Schneiderman instó a todos los neoyorquinos a tomar medidas inmediatas para proteger su información personal en línea, a raíz de la reciente divulgación de Yahoo de que un tercero había violado sus servidores y accedió a los datos personales de más de mil millones de usuarios. Esto sigue a noticias de una violación en 2014 de los servidores de Yahoo que comprometió los datos de 500 millones de usuarios.

La Fiscalía General está en contacto con Yahoo, y actualmente está examinando las circunstancias de la violación y la divulgación de Yahoo a las agencias de la ley.

“Este último incumplimiento de los servidores de Yahoo es un fuerte recordatorio de que los grandes hackers de datos se están convirtiendo cada vez más en la nueva normalidad”, dijo el Fiscal General Schneiderman. “A la luz de esa realidad, insto a todos los neoyorquinos a tomar medidas esenciales para aumentar la seguridad de su información personal en línea e identificar si han sido o no la víctima del robo de identidad”.

Los datos comprometidos incluyen direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas  (usando MD5) y, en algunos casos, preguntas y respuestas de seguridad encriptadas o no cifradas. La investigación indica que la información robada no incluía contraseñas en texto claro, datos de la tarjeta de pago o información de la cuenta bancaria.

El Fiscal General insta a cualquier persona con una cuenta de Yahoo a cambiar sus contraseñas y preguntas de seguridad, no sólo con las cuentas de Yahoo, sino también con cualquier otra cuenta que utilice la misma o similar información. El Fiscal General también recomienda que los consumidores revisen todas las cuentas en línea por actividad sospechosa; Tener cuidado con cualquier comunicación no solicitada que solicite información personal, incluyendo aquellas que proporcionan un hipervínculo o un archivo adjunto en el que se le pide que haga clic o que lo remita a una página web solicitando información personal.

A la luz de los riesgos que plantean las violaciones de la seguridad de los datos, las personas deben permanecer vigilantes y tomar medidas para protegerse contra las infracciones.

La Fiscalía General también quisiera recordar a los consumidores sobre estas formas de protegerse de sentido común:

·       Crear contraseñas seguras para las cuentas en línea y actualizarlas con frecuencia. Utilice contraseñas diferentes para diferentes cuentas, especialmente para sitios web en los que haya difundido información confidencial, como números de tarjeta de crédito o de Seguro Social.

·       Monitoree cuidadosamente los estados de cuenta de la tarjeta de crédito y débito. Si encuentra alguna transacción anormal, comuníquese inmediatamente con su banco o agencia de tarjetas de crédito.

·       No anote ni almacene las contraseñas electrónicamente. Si lo hace, sea extremadamente cuidadoso de donde almacena contraseñas. Tenga en cuenta que cualquier contraseña almacenada electrónicamente (como en un documento de procesamiento de textos o en el bloc de notas del teléfono celular) puede ser fácilmente robado y proporcionar a los estafadores una ventanilla única para toda su información confidencial. Si escribe manualmente contraseñas, no las guarde a la vista.

·       No publique ninguna información confidencial en las redes sociales. La información tal como cumpleaños, direcciones, y números de teléfono pueden ser utilizados por los defraudadores para autenticar la información de la cuenta. Practicar técnicas de minimización de datos. No sobre compartir.

·       Utilice la autenticación de dos factores. Aproveche la oferta de sitios web de autenticación de dos factores, que utiliza una segunda información además del nombre de usuario / contraseña, que sólo el usuario conocería, para autenticar al usuario antes de acceder a la cuenta.

·       Siempre tenga en cuenta el panorama actual de las amenazas. Manténgase al día en los informes de los medios de comunicación de las violaciones de seguridad de datos y avisos de los consumidores.

Bajo la ley de Nueva York, las empresas con clientes de Nueva York deben informar a los clientes y la Fiscalía General sobre las infracciones de seguridad que han puesto en peligro la información personal. La Oficina del Fiscal General investiga los incumplimientos de datos para determinar si los clientes fueron debidamente notificados del incumplimiento y si la entidad tenía las salvaguardias apropiadas establecidas para proteger los datos de los clientes. El Fiscal General propuso recientemente una nueva legislación para que la información del consumidor sea más segura.