A fines de marzo de 2022, La Iglesia de Jesucristo de los Santos de los Últimos Días detectó actividad no autorizada en ciertos sistemas informáticos que afectaron datos personales de algunos miembros, empleados, contratistas y amigos de la Iglesia. Los datos afectados no incluían historial de donaciones ni información bancaria asociada con las donaciones en línea.
Desde entonces, hemos estado trabajando con las autoridades federales de los Estados Unidos y otros expertos en ciberseguridad para establecer el origen, la naturaleza y el alcance de este incidente y para mitigar los posibles impactos. Las autoridades policiales opinan que el riesgo de que la información se utilice para dañar a personas individuales es bajo y nuestros esfuerzos de monitoreo no han identificado ningún intento de uso dañino.
A petición de las autoridades policiales, no hemos compartido información sobre el incidente, ya que han realizado su investigación hasta el 12 de octubre de 2022.
Ahora estamos notificando a aquellos que pueden haber sido afectados, incluso cuando esto no sea legalmente requerido. Cualquier persona con preguntas sobre la seguridad de su información puede obtener más información haciendo referencia a las preguntas frecuentes que siguen a continuación.
El proteger la información confidencial de nuestros miembros, empleados, contratistas y amigos es fundamental. Continuamos haciendo todo lo posible para garantizar que dicha información esté protegida.
1. ¿Qué sucedió?
El 23 de marzo de 2022, La Iglesia de Jesucristo de los Santos de los Últimos Días, una corporación unipersonal de Utah (CHC) detectó un acceso no autorizado a ciertos sistemas informáticos. Inmediatamente notificamos a las autoridades federales en los Estados Unidos y se nos pidió que mantuviéramos la confidencialidad del incidente para proteger la integridad de la investigación. Esta instrucción se levantó el 12 de octubre de 2022, y notificamos a las personas afectadas. Las autoridades federales de los Estados Unidos sospechan que esta intromisión fue parte de un patrón de ataques cibernéticos patrocinados por un estado dirigidos a organizaciones y gobiernos de todo el mundo sin intención de causar daño a personas individuales.
2. ¿Qué información personal se vio afectada?
Los sistemas que sufrieron la vulneración contienen datos personales, incluida información de contacto básica, de los miembros de La Iglesia de Jesucristo de los Santos de los Últimos Días. Los datos a los que se accedieron pueden incluir, si los proporcionó, nombre de usuario, número de cédula de miembro, nombre completo, sexo, dirección(es) de correo electrónico, fecha de nacimiento, dirección postal, número(s) de teléfono e idioma preferido. Los datos afectados no incluyeron el historial de donaciones ni información bancaria asociada con las donaciones en línea.
3. ¿Con quién puedo hablar sobre esto?
Si tiene preguntas o inquietudes adicionales, comuníquese al:
Número de referencia (engagement number): B058764
En los Estados Unidos: (833) 559-0612 de lunes a viernes de 7 a.m. a 9 p.m., según el horario de montaña (MT), o sábados y domingos de 9 a.m. a 6 p.m., MT (excluyendo los principales días festivos de los Estados Unidos); o
Fuera de los Estados Unidos: 001 (216) 539-2166 de lunes a viernes de 7 am a 9 p.m. horario de montaña (MT), o sábados y domingos de 9 am a 6 pm MT (excluyendo los principales días festivos de los Estados Unidos).
4. ¿Qué está haciendo la Iglesia para evitar que esto vuelva a suceder?
Tomamos en serio la protección de los datos personales que se nos confían y estamos tomando todas las medidas para mantener su información segura. Hemos estado trabajando con expertos forenses externos, agentes federales de los Estados Unidos y otros profesionales de ciberseguridad para investigar el incidente y aumentar aún más la seguridad de los sistemas de la Iglesia.
5. ¿Qué pasos debo seguir?
No tenemos ninguna indicación de que alguno de sus datos personales haya sido mal utilizado o publicado. Le recomendamos que permanezca atento a la seguridad de sus datos personales monitoreando sus cuentas personales, cambiando contraseñas con frecuencia, seleccionando contraseñas seguras y diferentes para cada cuenta y tomando medidas sobre cualquier actividad sospechosa. Debe informar de inmediato a las autoridades policiales cualquier actividad fraudulenta, estafa o robo de identidad.
6. ¿Por qué tenía la Iglesia mis datos?
Los datos personales involucrados fueron el resultado de la creación de una cuenta con la Iglesia en línea o el resultado de empleo con la Iglesia.
7. ¿Se informó esto a un regulador de datos o autoridad de protección de datos?
Hemos notificado a las autoridades de protección de datos pertinentes.
8. ¿Cómo puedo saber si mis datos personales estuvieron involucrados?
Si no recibió un correo electrónico de notificación, es poco probable que sus datos personales estuvieran involucrados.
9. ¿Por qué tardaron tanto en notificarme?
La Iglesia estaba coordinando con las autoridades policiales y se le pidió que mantuviera la confidencialidad del incidente para proteger la integridad de la investigación. Esta instrucción se levantó el 12 de octubre de 2022.