Informações sobre o incidente cibernético da [24]7.AI

VISÃO GERAL

Última atualização em 07 de abril de 2018, 9:00 ET (horário da costa leste dos EUA).
Semana passada, no dia 28 de março, a Delta foi notificada pela  [24]7.ai (abre em uma nova janela), uma empresa que fornece serviços de chat on-line para a Delta e muitas outras empresas, que a [24]7.ai esteve envolvida em um incidente cibernético. Temos ciência de que o incidente ocorreu na [24]7.ai 12 a 26 de outubro de 2017 e, durante esse período, algumas informações de pagamento de clientes para os clientes da [24]7.ai, inclusive a Delta, podem ter sido acessadas, mas não foi afetada nenhuma outra informação pessoal dos clientes, como passaporte, número de documento de identidade, informações de segurança ou SkyMiles. Clientes Delta que acreditem terem sido afetados devem acessar https://delta.allclearid.com (abre em uma nova janela) para se cadastrarem nos serviços de proteção oferecidos gratuitamente.

Após ser notificada do incidente da [24]7.ai na semana passada, a Delta começou imediatamente a trabalhar com a [24]7.ai para compreender os impactos que o incidente pode ter causado para os clientes da Delta, no site delta.com ou em qualquer sistema de computador da Delta. Também envolvemos equipes forenses e policiais federais e confirmamos que o incidente foi resolvido pela [24]7.ai em outubro do ano passado. Neste momento, embora apenas um pequeno grupo de nossos clientes tenha sido exposto, não podemos afirmar com certeza se algum dado de nossos clientes foi realmente acessado ou comprometido posteriormente.

Entendemos que essa informação é preocupante para os nossos clientes. A segurança e a confidencialidade das informações de nossos clientes são de extrema importância para nós e uma responsabilidade que levamos muito a sério. Atualizaremos o site http://www.delta.com/response regularmente para responder às dúvidas e preocupações dos clientes. Também entraremos em contato diretamente com os clientes que possam ter sido afetados pelo incidente cibernético da [24]7.ai. Caso qualquer um dos cartões de pagamento dos nossos clientes tenha sido utilizado de forma fraudulenta como resultado do incidente cibernético da [24]7.ai, nós garantiremos aos nossos clientes que eles não serão responsabilizados por essa atividade.

  • A [24]7.ai é uma empresa que fornece serviços de chat on-line para muitas empresas, inclusive a Delta.
  • Entendemos que o malware presente no software da [24]7.ai entre 26 e 12 de outubro dd 2017, possibilitou o acesso não autorizado aos seguintes campos de informações ao completar manualmente uma compra com cartão de pagamento em qualquer página da plataforma desktop delta.com durante esse período: nome, endereço, número do cartão de pagamento, número do CVV e data de validade.
  • Não foi afetada nenhuma outra informação pessoal dos clientes, como passaporte, número de documento de identidade, informações de segurança ou SkyMiles.
  • Neste momento, entendemos que o malware esteve presente por um curto período de tempo e potencialmente expôs centenas de milhares de clientes.
  • Embora acreditemos que identificamos com alguma precisão as transações que poderiam ter sido afetadas, não podemos afirmar com certeza se qualquer informação de nossos clientes foi realmente acessada ou comprometida posteriormente.
  • Não houve impacto no Fly Delta App, no site delta.com para dispositivos móveis ou em qualquer outro sistema de computador da Delta. As informações do cartão de pagamento para os clientes que usaram a Carteira Delta para concluir transações não foram comprometidas. O malware só pôde coletar as informações mostradas na tela, portanto, as informações do cartão de crédito preenchidas automaticamente pela funcionalidade da Carteira Delta permaneceram ocultas e não utilizáveis.
  • Os clientes não precisaram interagir com a ferramenta de chat on-line para serem afetados.
  • No dia 5 de abril, ao meio-dia do horário da costa leste dos EUA, a Delta lançou o www.delta.com/response, um website dedicado que será atualizado regularmente para responder às dúvidas e preocupações dos clientes.
  • A Delta está dedicando todos os seus esforços para contatar diretamente, inclusive por correio postal de primeira classe, os clientes que podem ter sido afetados pelo incidente cibernético da [24]7.ia.
  • A Delta também lançará uma linha telefônica dedicada e um website para que possamos atender às preocupações do pequeno grupo de clientes que foram afetados.
  • Caso os cartões de pagamento dos nossos clientes tenham sido utilizados de forma fraudulenta como resultado do incidente cibernético da [24]7.ai, nós garantiremos aos nossos clientes que eles não serão responsabilizados por essa atividade.
  • Também ofereceremos monitoramento de crédito gratuito para os clientes que foram afetados.
  • Sim. As informações fornecidas pela [24]7.ai após o comunicado do dia 28 de março indicam que o incidente foi contido pela [24]7.ai em 12 de outubro dd 2017.
  • A Delta fez uma parceria com a AllClear ID, uma empresa líder em segurança do cliente e proteção contra fraudes, para oferecer gratuitamente por dois anos, a partir de 07 de abril de 2018, um conjunto de serviços de monitoramento de crédito para aqueles que podem ter sido afetados. Os clientes da Delta que acreditam ter realizado uma compra na plataforma desktop delta.com entre Os dias 26 e 12 de outubro dd 2017 podem ser afetados. Acesse https://delta.allclearid.com., abre em uma nova janela para se cadastrar nos serviços de proteção oferecidos gratuitamente.
  • Se você acredita que seu cartão foi usado para fazer uma compra fraudulenta, entre em contato com o emissor do cartão imediatamente e siga as instruções.