Ранее мы сообщали, что 15 сентября Epik подтвердила вторжение в данные, связанные с личной информацией своих клиентов. Хотя наше судебно-медицинское расследование все еще продолжается, теперь мы можем подтвердить дополнительные сведения об этом вторжении.
Что случилось:
Продолжая расследование, мы полагаем, что
13 сентября 2021г. включительно неавторизованные третьи стороны получили доступ к
резервной копии учетных записей доменных служб Epik через один или несколько закрытых серверов.
Какая личная информация могла быть получена:
Имя, адрес, адрес электронной почты, имя пользователя, пароль, телефон и номер плательщика НДС (если он указан), история транзакций, владение доменом и для небольшой группы пользователей информация о кредитной карте.
Что мы делаем:
Как указывалось ранее, мы наняли нескольких партнеров по кибербезопасности для расследования инцидента, защиты наших услуг, помощи затронутым пользователям и уведомления вас, правоохранительных органов и других соответствующих органов. Мы продолжаем общаться с соответствующими органами и другими заинтересованными сторонами.
На данный момент мы обеспечили безопасный доступ к нашим сервисам на стороне домена и применили дополнительные меры безопасности, чтобы помочь защитить сервисы и пользователей в будущем.
Кроме того, мы будем предлагать бесплатный кредитный мониторинг до 15 сентября 2023 года для всех затронутых пользователей Epik; более подробная информация об этой бесплатной услуге будет доступна в ближайшее время.
Дополнительные возможности для пользователей:
1. Измените свой пароль Epik и включите двухфакторную аутентификацию, посетив:
www.epik.com/support/knowledgebase/how-to-reset-password-epik-user-password-when-user-forgot-it
2. Позвоните в Epik по бесплатному телефону 800-510-3282 для получения дополнительной информации и помощи.
3. Федеральная торговая комиссия (FTC) рекомендует размещать бесплатное уведомление о мошенничестве в вашей кредитной истории. Предупреждение о мошенничестве требует от кредиторов связаться с вами, прежде чем открывать новые счета или изменять существующие. Это можно сделать, связавшись с одним из трех основных кредитных бюро:
Equifax: equifax.com/personal/credit-report-services или 1-800-685-1111
Experian: experian.com/help или 1-888-397-3742
TransUnion: transunion.com/credit-help или 1-888-909-8872
4. Запросите бесплатный отчет о кредитных операциях в каждом бюро кредитных историй после того, как разместите в своем файле предупреждение о мошенничестве. Просмотрите эти кредитные отчеты на предмет любых учетных записей и запросов, которые вы не узнаете, поскольку они могут быть признаками кражи личных данных. Если ваша личная информация была использована неправомерно, посетите сайт Федеральной торговой комиссии по адресу
IdentityTheft.gov, чтобы сообщить о краже личных данных и получить инструкции по восстановлению. Даже если вы не обнаружите какой-либо подозрительной активности в своих первоначальных кредитных отчетах, FTC рекомендует периодически проверять свои кредитные отчеты, чтобы вы могли обнаружить проблемы и быстро их решить.
5. Вы также можете рассмотреть возможность бесплатного замораживания кредита для вашего файла. Замораживание кредита не позволяет потенциальным кредиторам получить ваш кредитный отчет, что снижает вероятность открытия злоумышленником новых счетов на ваше имя. Чтобы разместить блокировку, свяжитесь с каждым из основных кредитных бюро, используя приведенные выше ссылки или номера телефонов. Замораживание будет действовать до тех пор, пока вы не попросите кредитное бюро временно отменить или удалить его.
6. Посетите IdentityTheft.gov/databreach, чтобы получить дополнительные ресурсы и помочь защитить себя от кражи личных данных, или позвоните по телефону 1-877-438-4338.
7. Узнайте больше о своих правах в соответствии с
Законом о добросовестной кредитной истории здесь.
8.
Свяжитесь с вашим местным Генеральным прокурором или местными правоохранительными органами, чтобы сообщить о подозрении на кражу личных данных, заполнив или получив заявление в полицию.
Спасибо за вашу постоянную поддержку. Мы будем продолжать держать вас в курсе.
Команда безопасности Epik