Última actualización: Mayo 9, 2024

Notificación de Incidente de Datos

PriceSmart descubrió que un tercero desconocido no autorizado accedió a nuestros sistemas. Al descubrirlo, contuvimos el incidente de inmediato e iniciamos una investigación interna. Además, a través de asesores legal, contratamos a una firma de ciberseguridad forense para que nos ayudara con la investigación y confirmara la seguridad de nuestros sistemas de cómputo y de nuestra red. La investigación forense determinó que un tercero no autorizado accedió y obtuvo ciertos expedientes en nuestra red por un período de tiempo limitado entre el 27 de octubre de 2023 y el 28 de octubre de 2023.

Con base en los resultados de la investigación, realizamos una revisión exhaustiva del contenido de los expedientes involucrados para determinar, cuál información personal contenían, en caso de que hubiera alguna. Posteriormente completamos nuestra revisión de los expedientes involucrados y concluimos que estos contenían alguna información de identificación personal de un número limitado de nuestros empleados y menos del 0.2% de nuestras membresías totales. El tipo de información involucrada variaba por individuo, pero podría haber incluido nombres, direcciones, números de teléfono, correos electrónicos, fechas de nacimiento, identificaciones fiscales internacionales, números de Seguro Social, autoimágenes, estados civiles, información médica limitada, incluyendo algunos datos biométricos, licencias de conducir o números de identificación gubernamental, números de pasaporte e historia de empleo de individuos, incluyendo registros penales o administrativos. A la fecha, no conocemos de algún fraude o robo de identidad relacionado con la información accedida y adquirida por el tercero no autorizado. Sin embargo, estamos notificándoles el incidente a los individuos involucrados de los cuales tenemos información de contacto.

El fin de esta notificación de sitio web es brindar información sobre el incidente a los individuos cuya información fue accedida y adquirida, pero de los cuales no tenemos su información de contacto. Con base en la investigación, el incidente involucró a un número limitado de individuos.

Hemos tomado pasos para reducir más el riesgo de que este tipo de incidentes ocurra en el futuro, incluyendo revisar y monitorear nuestras medidas de seguridad técnicas, así como explorar nuevas medidas según estén disponibles. No obstante, les recomendamos a los individuos que monitoreen regularmente sus informes de crédito y estados de cuentas financieras y de beneficios. Si detectan alguna actividad sospechosa, por favor notificar a la entidad que mantiene la cuenta e inmediatamente reportar cualquier actividad fraudulenta a las autoridades competentes de aplicación de la ley.

Valoramos la confianza que nuestros miembros y empleados ponen en nosotros para proteger la privacidad y seguridad de su información. Los individuos de Barbados con preguntas relacionadas al incidente deben contactar a nuestro Oficial de Protección de Datos, Bloomfield Digital Inc., c/o 28 Sunrise Drive, Pine Gardens, St. Michael, Barbados por correo electrónico a [email protected].