Información sobre seguridad – Cambio de contraseña

Siguiendo con el constante compromiso con la seguridad de nuestros usuarios, te comunicamos que hemos detectado un acceso no autorizado en los sistemas informáticos del grupo.

La única información que podría haberse visto afectada se limita a nombre, dirección de correo electrónico, fecha de nacimiento y contraseña. En todos los casos, las contraseñas están encriptadas, por lo tanto resulta muy poco probable que pudieran ser descifradas.

Los datos de las tarjetas de crédito/débito no se han visto afectados en ningún momento.

Para garantizar que tu cuenta está totalmente segura, hemos expirado tu actual contraseña. y, por lo tanto, se te requerirá crear una nueva contraseña la próxima vez que intentes acceder a tu cuenta.

Te aconsejamos también que para la seguridad de tus datos personales, consideres cambiar la contraseña en otras webs donde uses la misma o parecida.

La seguridad de tu información es nuestra prioridad. Siempre nos esforzamos en garantizar la seguridad de la información de nuestros clientes y ya hemos tomado medidas adicionales para aumentar la seguridad de nuestros sistemas y evitar cualquier problema en el futuro.

LetsBonus nunca te pedirá información personal o datos relativos a tu cuenta por correo electrónico. Siempre te dirigiremos a nuestra web –indicando que te registres- antes de hacer cualquier cambio en tu cuenta. Por favor, haz caso omiso de los emails que pudieses recibir afirmando ser de LetsBonus y te solicitan dicha información o dirigirte a una web diferente que pida estos datos.

Sentimos las molestias ocasionadas y esperamos seguir sorprendiéndote cada día con los planes de ocio, viajes y productos más atractivos.

Preguntas frecuentes sobre seguridad

¿Qué ha sucedido?

Hemos detectado un acceso no autorizado a los sistemas informáticos del grupo. En este sentido, hemos implementado todas las medidas necesarias para reforzar la seguridad de nuestro sistema.

¿A qué información se ha accedido?

La única información que podría haberse visto afectada se limita a nombre, dirección de correo electrónico, fecha de nacimiento y contraseña. En todos los casos, las contraseñas están encriptadas, por lo tanto resulta muy poco probable que pudieran ser descifradas.

¿Consiguieron acceder a mi información de pago o tarjeta de crédito/débito?

No, no se ha accedido a los datos almacenados referentes a la información de la tarjeta de crédito/débito por lo cual no han sido afectados.

¿Ha habido un acceso no autorizado a la cuenta de algún cliente?

El proceso de encriptación de la contraseña garantiza un alto nivel de seguridad y no hemos recibido ningún informe anormal de accesos no autorizados. Estamos mejorando nuestra supervisión de las cuentas para detectar cualquier actividad inusual de forma permanente. De todos modos, y como medida de precaución, se recomienda a los usuarios que cambien su contraseña.

¿Qué tipo de protección se utiliza para proteger la contraseña y cómo funciona?

LetsBonus no almacena nunca las contraseñas en texto plano sino que utiliza la encriptación “hash” SHA1 en base a un aleatorio “salt” 40 bytes. Esto significa que nuestro sistema selecciona las contraseñas introducidas por el usuario y a través de un algoritmo las cambia a una cadena de datos única (esencialmente creando una huella digital única de datos llamada “hash”). Para aumentar la protección, el “salt” alarga la contraseña y agrega complejidad.

Nunca he comprado nada en LetsBonus, ¿por qué tenéis información mía?

Si te has registrado para recibir emails de LetsBonus, tu dirección de correo electrónico está automáticamente en nuestro sistema.

¿Por qué no puedo restablecer mi contraseña?

Muchos usuarios se registraron para recibir correos electrónicos de LetsBonus pero nunca crearon una cuenta con una contraseña. Si no has creado una cuenta, no hay necesidad de restablecer tu contraseña.

¿Se ha visto afectada la información referente a los comercios?

Los datos financieros o bancarios de los comercios que colaboran con LetsBonus es almacenada de manera independiente con lo que no ha habido acceso y, por lo tanto, no han sido afectados.

Además de cambiar mi contraseña, ¿qué otra cosa puedo hacer para proteger mis datos personales o evitar el fraude?

Te recomendamos que, para proteger tus datos personales, cambies la contraseña en cualquier otra web en la que uses la misma o parecida. Además, se recomienda cambiar periódicamente la contraseña.

¿Cómo puedo elegir una contraseña segura?

Las contraseñas más seguras utilizan una combinación de letras mayúsculas y minúsculas, números y símbolos especiales como "!" o "$". Esto evita que terceras partes con mala intención utilicen posibles combinaciones de palabras para adivinar la contraseña.

¿LetsBonus ha reportado este incidente a las autoridades?

Sí, nuestro grupo está activamente colaborando con las autoridades competentes para investigar este asunto.

Me conecto a LetsBonus usando Facebook Connect - ¿me ha afectado este asunto?

Sí. Para la total seguridad de tus datos personales, te aconsejamos cambiar la contraseña de LetsBonus también en este caso.

¿Qué está haciendo LetsBonus para investigar este incidente?

Nuestro grupo está trabajando con un equipo interno y externo de expertos en seguridad para investigar la naturaleza de este incidente y mejorar la seguridad de nuestros sistemas.

¿Por qué he recibido un email sobre un incidente de seguridad en LetsBonus si indiqué dejar de recibir mensajes de LetsBonus?

Algunos clientes de LetsBonus han optado por navegar y comprar directamente en nuestra web, pero sin recibir nuestros emails diarios. Si éste es tu caso, te hemos enviado un email informativo ya que tu seguridad puede estar potencialmente afectada. Si estás dado de baja de estos emails, continuarás sin recibirlos.

Para más información envíanos tus preguntas a través del formulario de contacto