Incidente de seguridad de datos

La ciudad de Bend ha sido informada recientemente de que un posible incidente de seguridad de datos podría haber puesto en riesgo la información de las tarjetas de pago de algunos clientes de los servicios públicos municipales que realizaron pagos puntuales de sus facturas o se inscribieron en el servicio de pago automático utilizando una tarjeta de crédito o débito entre el 30 de agosto de 2019 y el 14 de octubre de 2019. 

Los datos que podrían haberse visto afectados incluyen el nombre del titular de la tarjeta, la dirección de facturación de la tarjeta, el número de la tarjeta, el tipo de tarjeta, el código de seguridad de la tarjeta y la fecha de caducidad de la tarjeta. Otros datos personales, como los números de la Seguridad Social o los números de identificación emitidos por el gobierno, no se han visto afectados por este incidente. El Ayuntamiento de Bend no recopila esa información para la facturación de los servicios públicos.

Los clientes de los servicios públicos municipales que se hayan dado de alta en el pago automático mediante tarjeta de crédito o débito o domiciliación bancaria antes del 30 de agosto de 2019 o después del 14 de octubre de 2019, así como los clientes que hayan pagado en persona o con cheque, no se ven afectados.

El Ayuntamiento tuvo conocimiento del posible incidente de seguridad a través de CentralSquare, el proveedor externo que gestiona y opera el portal de pago de servicios públicos en línea de la ciudad, conocido como Click2Gov. CentralSquare determinó que podría haberse insertado código malicioso en el software de Click2Gov, lo que podría haber permitido a una parte no autorizada copiar la información personal de las tarjetas de pago de los clientes que iniciaron sesión en el sistema para realizar un pago único con tarjeta de crédito o para darse de alta en el pago automático entre el 30 de agosto de 2019 y el 14 de octubre de 2019. Los clientes que ya tenían activado el pago automático no se vieron afectados.

El Ayuntamiento ha colaborado con CentralSquare para eliminar el código malicioso de Click2Gov con el fin de garantizar que este incidente no se repita, y ha implementado medidas de seguridad adicionales para ayudar a mitigar riesgos futuros. Este incidente afectó al software de Click2Gov. No se debió a ninguna vulnerabilidad de la infraestructura, los sistemas o la seguridad del Ayuntamiento. 

«La privacidad y la seguridad de los datos de nuestros clientes son una prioridad absoluta, y nos tomamos esta situación muy en serio», afirmó Stephanie Betteridge, directora de innovación. «Estamos haciendo todo lo posible para mitigar la situación, atender a nuestros clientes y protegernos frente a posibles incidentes futuros».

El Ayuntamiento está colaborando con CentralSquare, una empresa externa de investigación forense, con asesores jurídicos externos y con las fuerzas del orden locales y federales para evaluar la naturaleza y el alcance del incidente. La investigación sigue en curso. Estamos en proceso de notificar por correo a las personas que puedan verse directamente afectadas. Se prevé que las cartas se envíen esta semana.

El Ayuntamiento tiene previsto cambiar a un nuevo proveedor de servicios de procesamiento de pagos en un futuro próximo.

Los clientes que hayan realizado pagos únicos o se hayan dado de alta en la domiciliación bancaria entre el 30 de agosto de 2019 y el 14 de octubre de 2019 deben vigilar sus cuentas bancarias y comunicar inmediatamente a sus entidades bancarias cualquier actividad sospechosa. A dichos clientes se les ofrecerá además un año de servicios de supervisión crediticia y de identidad sin coste alguno.  

Los clientes que tengan alguna duda o deseen obtener más información pueden visitar nuestra página web: www.bendoregon.gov/data-advisory. Además, hemos habilitado un centro de atención telefónica específico para atender las consultas de los clientes, al que se puede llamar al (844) 987-1209 de 8:00 a. m. a 5:00 p. m., hora del Pacífico, de lunes a viernes, excepto festivos.  

Información sobre alojamiento para personas con discapacidad

Si desea obtener esta información en un formato alternativo, como braille, letra grande, formatos electrónicos, etc., póngase en contacto con Joshua Romero en jromero@bendoregon.gov o en el (541) 693-2185.