Informazioni sull'incidente informatico di [24]7.AI

INFORMAZIONI GENERALI

Ultimo aggiornamento in data 07 aprile 2018,  09:00 ET
La settimana scorsa, in data 28 marzo, Delta ha ricevuto una comunicazione da  [24]7.ai, si apre in una nuova finestra, una società che fornisce servizi di chat online a Delta e molte altre aziende, che indicava che [24]7.ai era stato coinvolto in un incidente informatico. A quanto sappiamo, l'incidente si è verificato in [24]7.ai dal Dal 26 al 12 ott 2017 e che durante questo periodo le informazioni di pagamento di alcuni utenti per i clienti di [24]7.ai, tra cui Delta, sono state violate: rimangono esclusi tutti gli altri tipi di dati personali, come passaporto, documento rilasciato da una pubblica amministrazione, sicurezza o SkyMiles. I clienti Delta che credono di poter essere interessati dal problema possono visitare la pagina https://delta.allclearid.com, si apre in una nuova finestra per iscriversi ai servizi gratuiti di protezione.

Subito dopo la comunicazione dell'incidente di [24]7.ai la settimana scorsa, Delta ha immediatamente iniziato a collaborare con [24]7.ai per valutare le implicazioni dell'incidente per i clienti Delta, delta.com e qualsiasi altro sistema informatico Delta. Inoltre, ci siamo rivolti alle autorità federali e alla scientifica, che hanno confermato che l'incidente è stato risolto da [24]7.ai lo scorso ottobre. A questo punto, anche se solo un piccolo gruppo di utenti è stato esposto, non possiamo affermare con certezza se le informazioni di alcuni nostri clienti siano state effettivamente violate o successivamente compromesse.

Siamo consapevoli che questa notizia è fonte di preoccupazione per i nostri clienti. La sicurezza e la riservatezza delle informazioni dei nostri clienti è di importanza cruciale per noi, ed è una responsabilità che prendiamo molto seriamente. Aggiorneremo regolarmente il sito http://www.delta.com/response per rispondere a dubbi e domande dei nostri clienti. Inoltre, contatteremo direttamente tutti i clienti che sono stati coinvolti dall'incidente informatico di [24]7.ai. Nel caso di utilizzi fraudolenti delle carte di pagamento dei nostri clienti in seguito all'incidente informatico di [24]7.ai, ci assicureremo che i nostri clienti non siano responsabili di tale attività.

  • [24]7.ai è una società che fornisce servizi di chat online a molte aziende, tra cui Delta.
  • Il malware presente nel software di [24]7.ai tra il Il 26 e il 12 ott 2017, ha reso possibile l'accesso non autorizzato ai seguenti campi di informazioni, durante il completamento manuale di un acquisto con carta di pagamento in qualsiasi pagina della piattaforma desktop delta.com, durante lo stesso periodo di tempo: nome, indirizzo, numero della carta di pagamento, numero CVV e data di scadenza.
  • Rimangono esclusi tutti gli altri tipi di dati personali, come passaporto, documento rilasciato da una pubblica amministrazione, sicurezza o SkyMiles.
  • A quanto sappiamo, il malware è rimasto presente per un breve periodo di tempo e potenzialmente sono state esposte varie centinaia di migliaia di clienti.
  • Anche se riteniamo di aver identificato con una discreta precisione le transazioni interessate, non possiamo affermare con certezza se le informazioni di alcuni nostri clienti siano state effettivamente violate o successivamente compromesse.
  • L'app Fly Delta, il sito mobile delta.com e tutti gli altri sistemi informatici Delta non hanno subito violazioni. Le informazioni sulle carte di pagamento dei clienti che hanno usato Delta Wallet per completare le transazioni non sono state compromesse. Il malware è riuscito a raccogliere solamente le informazioni visualizzate sullo schermo, quindi le informazioni della carta di credito popolate automaticamente dalla funzionalità Delta Wallet sarebbero rimaste nascoste e non utilizzabili.
  • I clienti che non hanno utilizzato la chat online non sono interessati dal problema.
  • A partire dalle ore 12:00 ETD del 5 aprile, Delta ha lanciato www.delta.com/response, un sito web dedicato che sarà aggiornato regolarmente per rispondere a dubbi e domande dei clienti.
  • Delta contatterà direttamente tutti i clienti, anche tramite posta prioritaria, che sono stati coinvolti dall'incidente informatico di [24]7.ai.
  • Delta stabilirà anche una linea telefonica dedicata e un sito web per il piccolo gruppo di clienti che sono stati coinvolti, in modo da poter fornire assistenza.
  • Nel caso in cui risultino utilizzi fraudolenti delle carte di pagamento dei nostri clienti in seguito all'incidente informatico di [24]7.ai, ci assicureremo che i nostri clienti non siano responsabili di tale attività.
  • Inoltre, offriremo gratuitamente il monitoraggio del credito ai clienti coinvolti.
  • Sì. Le informazioni a noi fornite da [24]7.ai dopo l'avviso del 28 marzo indicano che l'incidente è stato contenuto da [24]7.ai in data 12 ott 2017.
  • Delta ha avviato una collaborazione con AllClear ID, società leader di protezione dalle frodi e sicurezza dei clienti, per offrire una suite di servizi di monitoraggio del credito a tutti i clienti coinvolti, gratuitamente e per la durata di due anni, a partire dal 07 aprile 2018. I clienti Delta che ritengono di avere effettuato un acquisto sulla piattaforma desktop delta.com tra il il 26 e il 12 ott 2017 , e che quindi potrebbero essere interessati dal problema, devono visitare la pagina https://delta.allclearid.comsi apre in una nuova finestra per iscriversi ai servizi gratuiti di protezione.
  • Se ritieni che la tua carta sia stata utilizzata per effettuare acquisti fraudolenti, contatta immediatamente la società che ha emesso la carta e segui le istruzioni che riceverai.