INCIDENTE DE SEGURIDAD DE DATOS PREGUNTAS FRECUENTES DE LA WEB

Resumen

El 7 de septiembre de 2020, ROMWE detectó que algunos nombres de usuario y contraseñas que se encuentran en la dark web pudieron haber sido robados de nuestra red informática en julio de 2018, según lo determinado por investigaciones internas y externas forenses.

Estos nombres de usuario y contraseñas, si se utilizaron, podrían haber proporcionado acceso a alguna información de la cuenta de los usuarios ROMWE, incluyendo el nombre, correo electrónico y número de teléfono, u otra información adicional que pueda haber almacenado.

ROMWE notificó a los clientes potencialmente afectados por correo electrónico y a través de un aviso en nuestro sitio web, y hemos forzado el restablecimiento de contraseñas para todos los clientes potencialmente afectados. Si un cliente almacena la información de la tarjeta de crédito en su cuenta, esta información permanece segura, ya que ROMWE no conserva la información completa de la tarjeta de crédito del cliente.

Preguntas Frecuentes

¿Qué pasa si recibo una notificación por correo electrónico?

Si recibió un correo electrónico de ROMWE, es posible que su dirección de correo electrónico y contraseña se hayan visto comprometidas durante el ciberataque descubierto recientemente y que tuvo lugar en julio de 2018. Durante los últimos años, ROMWE ha seguido mejorando sus protecciones de seguridad como parte de su programa de seguridad habitual, como aumentando el cifrado de contraseñas y utilizando tecnologías de detección de intrusos más avanzadas. Como se señaló anteriormente, para este incidente, ya hemos forzado el restablecimiento de contraseñas para todos los clientes potencialmente afectados.

¿Qué pasa si no recibo una notificación email?

Si no ha recibido una notificación, significa que su correo electrónico no se ha visto comprometido en el incidente del julio de 2018. Aun así, es altamente recomendable que si tiene una cuenta en ROMWE.com o ha comprado antes en nuestra web, cambie su contraseña, ingresando en su cuenta ROMWE.com y pulsando en "Cambiar Contraseña" dentro de la sección "Ajustes de Cuenta".

¿Cómo ha podido suceder esto?

Los autores organizaron un ataque informático sofisticado que comprometió las protecciones de seguridad existentes y les permitió el acceso a los nombres de usuario y contraseñas de la red. Como se señaló anteriormente, ROMWE ha tomado medidas para evitar que este incidente vuelva a ocurrir. Estamos seguros de que la plataforma ahora es segura y estamos monitoreando atentamente la red y los servidores para prevenir futuros incidentes de seguridad de datos.

¿Ha sido robada la información de mi tarjeta de crédito?

No. Si ha almacenado la información de su tarjeta de crédito en su cuenta ROMWE, esta información permanece segura, ya que ROMWE no guarda la información completa de la tarjeta de pago de sus clientes.

¿Por qué ha tardado tanto ROMWE en darse cuenta de que la seguridad de nuestras cuentas se ha visto comprometida?

Los autores llevaron a cabo un ataque informático muy sofisticado que comprometió las protecciones de seguridad existentes. La información que fue comprometida en julio de 2018 solo fue recientemente descubierta en la dark web. Sin embargo, una vez que se detectó un posible incidente de seguridad de datos, ROMWE contrató inmediatamente a una empresa de ciberseguridad forense para que ayudara a realizar una investigación a fondo. Esto tomó tiempo para evaluarlo en profundidad.

¿ROMWE está proporcionando monitoreo de robo de identidad a los clientes afectados?

Sí, ROMWE proporciona servicios de protección contra el robo de identidad a través de IDX, el experto en servicios de recuperación y violación de datos. Se incluyó un código y un enlace en un correo electrónico enviado a todos los clientes potencialmente afectados alrededor del 30 de diciembre de 2020.