Informatie over [24]7.AI Cyberincident

OVERZICHT

Laatst bijgewerkt op april 07, 2018  09:00AM ET
Vorige week, op 28 maart, werd Delta op de hoogte gebracht door [24]7.ai, opent in een nieuw venster , een bedrijf dat online chatdiensten biedt voor Delta en vele andere bedrijven, dat [24]7.ai betrokken was bij een cyberincident. We hebben begrepen dat het incident heeft plaatsgevonden bij [24]7.ai van 26 september t/m okt.. 12, 2017 en dat gedurende deze periode bepaalde klantbetalingsinformatie voor [24]7.ai-klanten, waaronder Delta, mogelijk is ingezien. Andere persoonlijke gegevens van klanten, zoals paspoort, overheids-ID, beveiliging of SkyMiles-informatie, werden niet getroffen. Delta-passagiers die van mening zijn dat ze getroffen kunnen zijn, kunnen naar https://delta.allclearid.com, opent in een nieuw venster . om zich in te schrijven voor de gratis beschermingsdiensten die worden aangeboden.

Na vorige week op de hoogte te zijn gesteld van het incident bij [24]7.ai, begon Delta onmiddellijk samen te werken met [24]7.ai om inzicht te krijgen in de mogelijke gevolgen van het incident voor Delta-passagiers, delta.com of een ander computersysteem van Delta. We hebben ook federale wetshandhavings- en forensische teams ingeschakeld en hebben bevestigd gekregen dat het incident afgelopen oktober is opgelost door [24]7.ai. Hoewel slechts een klein deel van onze klanten zou zijn blootgesteld, kunnen we op dit moment niet met zekerheid zeggen of de informatie van onze klanten daadwerkelijk is ingezien en/of aangetast.

We erkennen en begrijpen dat dit nieuws zorgwekkend is voor onze klanten. De veiligheid en vertrouwelijkheid van de informatie van onze klanten is van cruciaal belang voor ons en een verantwoordelijkheid die we uiterst serieus nemen. We zullen http://www.delta.com/response regelmatig bijwerken om vragen en zorgen van klanten te beantwoorden. We zullen ook rechtstreeks contact opnemen met klanten die mogelijk getroffen zijn door het cyberincident met [24]7.ai. In het geval dat de betaalkaarten van onze klanten frauduleus werden gebruikt als gevolg van het cyberincident bij [24]7.ai, zullen we ervoor zorgen dat onze klanten niet verantwoordelijk worden gehouden voor die activiteit.

  • [24]7.ai is een bedrijf dat online chatdiensten aanbiedt aan veel bedrijven, waaronder Delta.
  • We hebben begrepen dat malware, aanwezig in de software van [24]7.ai tussen 26 september en okt.. 12, 2017, ongeautoriseerde toegang mogelijk maakte voor de volgende informatievelden bij het handmatig voltooien van een aankoop met een betaalkaart op een pagina van het desktopplatform van delta.com in hetzelfde tijdsbestek: naam, adres, betaalkaartnummer, CVV-nummer en vervaldatum.
  • Andere persoonlijke gegevens van klanten, zoals paspoort, overheids-ID, beveiliging of SkyMiles-informatie, werden niet getroffen.
  • Wat we op dit moment hebben begrepen is dat de malware gedurende een korte periode aanwezig was en mogelijk informatie van enkele honderdduizenden klanten blootlegde.
  • Hoewel we geloven dat we de getroffen transacties met enige precisie hebben kunnen identificeren, kunnen we niet definitief zeggen of de informatie van onze klanten daadwerkelijk is ingezien of vervolgens is aangetast.
  • De Fly Delta App, het mobiele delta.com of een ander Delta-computersysteem werden niet getroffen. Betaalkaartgegevens voor klanten die Delta Wallet hebben gebruikt om transacties te voltooien, werden niet aangetast. De malware kon alleen de informatie verzamelen die op het scherm werd weergegeven, dus creditcardinformatie die automatisch werd ingevuld door de Delta Wallet-functionaliteit zou gemaskeerd en niet bruikbaar zijn gebleven.
  • Klanten hoefden niet te communiceren met de online chat-tool om te worden getroffen.
  • Delta lanceerde op 5 april om 12.00 uur ET een speciale website, www.delta.com/response, die we regelmatig zullen bijwerken om vragen en zorgen van klanten te beantwoorden.
  • Delta zal er alles aan doen om rechtstreeks contact op te nemen met passagiers, ook per eersteklas post, die mogelijk getroffen zijn door het [24]7.ai-cyberincident.
  • Delta zal ook een speciale telefoonlijn en website lanceren voor de kleine groep van passagiers die getroffen zijn, zodat we hun zorgen kunnen aanpakken.
  • Als blijkt dat betaalkaarten van klanten frauduleus zijn gebruikt als gevolg van het [24]7.ai cyberincident, zullen we ervoor zorgen dat onze klanten niet verantwoordelijk worden gehouden voor die activiteit.
  • We bieden klanten die getroffen zijn ook gratis kredietbewakingsdiensten aan.
  • Ja. De informatie die ons na de bekendmaking op 28 maart door [24]7.ai is verstrekt, maakt duidelijk dat [24]7.ai het incident op okt.. 12, 2017 onder controle had.
  • Delta werkt samen met AllClear ID, een toonaangevend bedrijf op het gebied van beveiliging en fraudebescherming voor passagiers, om een pakket van gratis kredietbewakingsdiensten aan te bieden aan degenen die mogelijk getroffen zijn, voor een periode van twee jaar, vanaf april 07, 2018. Delta-passagiers die denken dat ze een aankoop hebben gedaan op het desktopplatform delta.com tussen 26 september en okt.. 12, 2017, en daarom mogelijk getroffen zijn, worden aangeraden een bezoek te brengen aan https://delta.allclearid.com., opent in een nieuw venster om zich in te schrijven voor de gratis beschermingsdiensten die worden aangeboden.
  • Als u denkt dat uw kaart is gebruikt om een frauduleuze aankoop te doen, neem dan onmiddellijk contact op met de kaartverstrekker en volg hun instructies.