OXNARD – The City of Oxnard takes seriously the security and protection of its customers’ confidential information. Last week, the city was alerted about unauthorized charges on credit cards used by customers to pay their utility bills.
The following information outlines what happened, what the city has done in response and steps customers can take to protect their information:
What Happened
On May 25, 2018, the city received a call from a banking institution advising that some of their credit card holders experienced fraudulent purchases on their accounts and these were the same cards used to pay their Oxnard utility bills with its Click2Gov (Superion) online payment system.
Upon discovery, the city immediately reported the issue to the Police Department and the city’s vendor, which engaged a third-party forensic firm to determine what happened and what information may have been affected. The city’s vendor alerted the city to a software vulnerability that had the potential to allow an unauthorized individual to gain access to the computer used to process credit card transactions.
Security patches were applied by the city’s vendor on a new server to eliminate the vulnerability with the thought that the issue was resolved. On May 29, 2018, the city’s vendor informed the city of additional security controls that were required to secure the system. The city shut down the system immediately so these security controls could be implemented. Even though the vendor’s investigation could not specifically confirm or verify the exact method by which any credit card data could have been compromised, the city decided to notify customers as a precaution.
What Information Was Involved
So far, the city’s vendor estimates that this incident may affect only individuals who used the city’s Click2Gov payment system to make a payment of their City of Oxnard utility bill between March 26 and May 29, 2018. The unauthorized user may have accessed information that included customer names, payment card number, and expiration dates.
Customers who pay utility bills over the phone with the interactive voice response system are not impacted since that is a separate system.
What We Are Doing
The City of Oxnard is working to address this issue and has taken the actions noted above. To help prevent a similar incident in the future, the city is taking steps to enhance its existing security protocols and is working with its vendors to improve protection of personal information in its payment systems.
What You Can Do
Customers should review their payment card account statements closely and report any unauthorized charges to their card issuer immediately because card-network rules generally provide that cardholders are not responsible for unauthorized charges that are reported promptly. The phone number to call is usually on the back of the payment card. If your financial institution requires a police report, please go to www.oxnardpd.org
For More Information
For more information about fraud and identity theft, visit: https://www.oxnardpd.org/
Your confidence and trust are important, and the city apologizes for and deeply regrets any inconvenience or concern this may cause.
***
Aviso de incumplimiento de datos
OXNARD – – La ciudad de Oxnard toma en serio la seguridad y protección de la información confidencial de sus clientes. La semana pasada, la ciudad fue alertada sobre cargos no autorizados en tarjetas de crédito usadas por los clientes para pagar sus facturas de servicios públicos.
La siguiente información describe lo que sucedió, lo que la ciudad ha hecho en respuesta y pasos que los clientes pueden tomar para proteger su información:
Qué pasó
El 25 de mayo de 2018, la ciudad recibió una llamada de una institución bancaria que aconsejaba que algunos de sus sostenedores de la tarjeta de crédito experimentaron compras fraudulentas en sus cuentas y éstas eran las mismas tarjetas usadas para pagar sus cuentas de la utilidad de Oxnard con su Click2Gov (Superion) sistema de pago en línea.
Tras el descubrimiento, la ciudad informó inmediatamente de la cuestión al Departamento de policía y al vendedor de la ciudad, que contrató a una firma forense de terceros para determinar qué sucedió y qué información pudo haber sido afectada. El proveedor de la ciudad alertó a la ciudad de una vulnerabilidad de software que tenía el potencial de permitir a un individuo no autorizado a tener acceso a la computadora utilizada para procesar transacciones con tarjetas de crédito.
Los parches de seguridad fueron aplicados por el proveedor de la ciudad en un nuevo servidor para eliminar la vulnerabilidad con el pensamiento de que el problema se resolvió. El 29 de mayo de 2018, el vendedor de la ciudad informó a la ciudad de los controles de seguridad adicionales que se requirieron para asegurar el sistema. La ciudad cerró el sistema inmediatamente para que estos controles de seguridad pudieran ser implementados. A pesar de que la investigación del proveedor no pudo confirmar o verificar específicamente el método exacto por el cual cualquier dato de tarjeta de crédito podría haber sido comprometido, la ciudad decidió notificar a los clientes como una precaución.
Qué información estaba involucrada
Hasta ahora, el vendedor de la ciudad estima que este incidente puede afectar solamente a individuos que utilizaron el sistema de pago de Click2Gov de la ciudad para hacer un pago de su cuenta de la utilidad de la ciudad de Oxnard entre el 26 de marzo y el 29 de mayo de 2018. El usuario no autorizado puede haber accedido a información que incluía nombres de clientes, número de tarjeta de pago y fechas de vencimiento. Los clientes que pagan facturas de servicios públicos por teléfono con el sistema de respuesta de voz interactivo no se ven afectados, ya que es un sistema separado.
Lo que estamos haciendo
La ciudad de Oxnard está trabajando para abordar este tema y ha tomado las medidas mencionadas anteriormente. Para ayudar a prevenir un incidente similar en el futuro, la ciudad está tomando medidas para mejorar sus protocolos de seguridad existentes y está trabajando con sus proveedores para mejorar la protección de la información personal en sus sistemas de pago.
Lo que puedes hacer
Los clientes deben revisar de cerca sus Estados de cuenta de la tarjeta de pago y reportar cualquier cargo no autorizado a su emisor de tarjeta inmediatamente porque las reglas de la red de tarjetas generalmente proveen que los tarjetahabientes no son responsables por cargos no autorizados que son reportan de inmediato. El número de teléfono a llamar está generalmente en la parte posterior de la tarjeta de pago. Si su institución financiera requiere un informe de la policía, por favor diríjase a www.oxnardpd.org
Para más información
Para más información sobre fraude y robo de identidad, visite:
https://www.oxnardpd.org/
Su confianza y fiabilidad son importantes, y la ciudad se disculpa y lamenta profundamente cualquier inconveniencia o preocupación que esto pueda causar.