La cadena de tiendas Target sufre uno de los mayores robos de datos bancarios de la historia

Archivado
Un ataque informático a la cadena de grandes almacenes estadounidense Target ha comprometido la seguridad de 40 millones de tarjetas de crédito y débito de sus clientes. Uno de los mayores fallos de seguridad de toda la historia.

La cadena de tiendas confirmó la semana pasada que los robos se habían producido entre el 27 de noviembre y el 15 de diciembre, incluyendo la fecha del Black Friday de este año, el día con más afluencia de público en Estados Unidos. Los hackers han tenido acceso a toda la información de las tarjetas, incluyendo nombre del titular, número de la tarjeta, fecha de caducidad y código de seguridad CVV.

Imagen

En una nota de prensa, la compañía ha comunicado que ya está trabajando con las autoridades para llevar a los responsables hasta la justicia, al mismo tiempo que un equipo forense externo está investigando el incidente. Todavía no se ha esclarecido la vía de entrada para el ataque, pero algunas fuentes señalan a una posible intrusión en la red de la empresa a través de una táctica de "phising" sobre algún empleado.

A lo largo de esta semana se han empezado a suceder los primeros intentos de retiradas de dinero fraudulentas desde las tarjetas afectadas. Debido a que el robo de datos ha sido total, los hackers podrían intentar sacar dinero o comprar desde cualquier parte del mundo. Target asegura que ha contactado a las organizaciones financieras para frenar los posibles fraudes.

Imagen

Con 40 millones de usuarios afectados, el robo de tarjetas en Target se sitúa en el tercer puesto de este tipo de ataques, todos en suelo estadounidense. En 2007 varios hackers entraron en las conexiones inalámbricas de los locales de la cadena T.J.Maxx para robar 45 millones de cuentas. En 2009, el gestor de pagos Heartland Payment Systems sufrió un ataque en su red exponiendo más de 130 millones de tarjetas, por ahora el récord.

Varios expertos en materia de seguridad han levantado de nuevo el debate sobre la seguridad de las tarjetas en Estados Unidos, país en el cual se siguen basando exclusivamente en cinta magnética, sin chips de seguridad. "Estamos utilizando tarjetas del siglo XX contra hackers del siglo XXI", comenta Mallory Duncan de la Federación Nacional de Minoristas. "Los ladrones están evolucionando, pero las tarjetas no".
Ricardo Cambre escribió:Un ataque informático a la cadena de grandes almacenes estadounidense Target ha comprometido la seguridad de 40 millones de tarjetas de crédito y débito de sus clientes. Uno de los mayores fallos de seguridad de toda la historia.

La cadena de tiendas confirmó la semana pasada que los robos se habían producido entre el 27 de noviembre y el 15 de diciembre, incluyendo la fecha del Black Friday de este año, el día con más afluencia de público en Estados Unidos. Los hackers han tenido acceso a toda la información de las tarjetas, incluyendo nombre del titular, número de la tarjeta, fecha de caducidad y código de seguridad CVV.

Imagen

En una nota de prensa, la compañía ha comunicado que ya está trabajando con las autoridades para llevar a los responsables hasta la justicia, al mismo tiempo que un equipo forense externo está investigando el incidente. Todavía no se ha esclarecido la vía de entrada para el ataque, pero algunas fuentes señalan a una posible intrusión en la red de la empresa a través de una táctica de "phising" sobre algún empleado.

A lo largo de esta semana se han empezado a suceder los primeros intentos de retiradas de dinero fraudulentas desde las tarjetas afectadas. Debido a que el robo de datos ha sido total, los hackers podrían intentar sacar dinero o comprar desde cualquier parte del mundo. Target asegura que ha contactado a las organizaciones financieras para frenar los posibles fraudes.

Imagen

Con 40 millones de usuarios afectados, el robo de tarjetas en Target se sitúa en el tercer puesto de este tipo de ataques, todos en suelo estadounidense. En 2007 varios hackers entraron en las conexiones inalámbricas de los locales de la cadena T.J.Maxx para robar 45 millones de cuentas. En 2009, el gestor de pagos Heartland Payment Systems sufrió un ataque en su red exponiendo más de 130 millones de tarjetas, por ahora el récord.

Varios expertos en materia de seguridad han levantado de nuevo el debate sobre la seguridad de las tarjetas en Estados Unidos, país en el cual se siguen basando exclusivamente en cinta magnética, sin chips de seguridad. "Estamos utilizando tarjetas del siglo XX contra hackers del siglo XXI", comenta Mallory Duncan de la Federación Nacional de Minoristas. "Los ladrones están evolucionando, pero las tarjetas no".


Que majos, a buenas horas avisan XD
Madre mia.
Sin animo de ofender pero yo en mi tierra a estos sujetos los llamo CRACKERS o CIBERCRIMINALES.

Saludos
Esta noticia tiene ya unos días....

Fuente:
http://bits.blogs.nytimes.com/2013/12/1 ... -breached/
Se está demostrando desde hace mucho tiempo que la red "no es segura"..... esperemos que ing direct tenga bien cubiertas las espaldas por que es el caramelo mas goloso de todos.
Yo denunciaría a la empresa por guardar esos datos sin cifrar...
Lo que me llama la atención es que las tarjetas sigan siendo únicamente de banda magnética. No sé que mayor seguridad aporta el sistema del chip (que supongo que más), pero aquí llevamos ya un tiempo con ellos.
esta gente se aburren mucho
santigt4 escribió:Lo que me llama la atención es que las tarjetas sigan siendo únicamente de banda magnética. No sé que mayor seguridad aporta el sistema del chip (que supongo que más), pero aquí llevamos ya un tiempo con ellos.

A mí también me gustaría que lo explicara algún entendido :)
Ricardo Cambre escribió:Todavía no se ha esclarecido la vía de entrada para el ataque, pero algunas fuentes señalan a una posible intrusión en la red de la empresa a través de una táctica de "phising" sobre algún empleado.


Fallo del factor humano, como casi siempre.

Ricardo Cambre escribió:Varios expertos en materia de seguridad han levantado de nuevo el debate sobre la seguridad de las tarjetas en Estados Unidos, país en el cual se siguen basando exclusivamente en cinta magnética, sin chips de seguridad. "Estamos utilizando tarjetas del siglo XX contra hackers del siglo XXI", comenta Mallory Duncan de la Federación Nacional de Minoristas. "Los ladrones están evolucionando, pero las tarjetas no".


Hay que ser bien idiotas, especialmente viniendo de un país al que llaman "la primera potencia mundial". Tal vez si no se gastasen tanto dinero en armas ...

Whar escribió:
santigt4 escribió:Lo que me llama la atención es que las tarjetas sigan siendo únicamente de banda magnética. No sé que mayor seguridad aporta el sistema del chip (que supongo que más), pero aquí llevamos ya un tiempo con ellos.

A mí también me gustaría que lo explicara algún entendido :)


En este enlace explican un poco la diferencia entre ambos sistemas. De todos modos, aunque se usasen tarjetas con chip, si el ataque a la cadena de tiendas fue mediante phishing y un idiota de empleado picó en el truco da igual lo seguras que sean las tarjetas: los hackers tendrán igualmente los datos, pues han conseguido robarle las credenciales de acceso al sistema de la tienda a un empleado.
Parece que los robos de datos fueron de la gente que compró físicamente en sus tiendas.

No saben si también han cogido los PIN de la gente con lo que el problema de seguridad es muy serio (podrían clonar la tarjeta e irse a un cajero a sacar dinero).
Menos mal q yo siempre pago en metálico xDDD [360º]
Así que unos jetas, roban datos tarjetas a target..... xD
yoyo1one está baneado por "Faltas de respeto continuadas - The End"
40 millones de clientes afectados :O
Increíble, pero más que nada el hecho de que solo usen tarjetas magnéticas, a fin de año ya eliminan todas las tarjetas magnéticas de los bancos en mi país.
skorpioneMM escribió:Que majos, a buenas horas avisan XD


La noticia dejo de ser noticia hace más de una semana... lo que no sé es como es portada a día de hoy. Esto parece el telediario, sección de deportes... a falta de noticias de actualidad, rellenamos con lo primero que pillemos... sea de la semana que sea.

En cuanto a la cadena... con ese nombre, qué esperan ? Lo raro es que no les roben datos día tras día... es como una provocación [qmparto]
Se les ha ido de las manos.....
Que ironia que la tienda se llame TARGET [+risas] [+risas]
Pero vaya panda de irresponsables... la pregunta es, quien se va a responsabilizar de la mala gestion de datos¿
Realmente profético el nombre de la cadena...
Entre ataques que se conocen y los que no se hacen públicos... deben haber a porrillo.

Si los ataques los organizan Estados o grandes organizaciones criminales desde otros países, pues es difícil luchar contra ellos, y/o perseguirlos.
¿Para esto espia la NSA todo el planeta? Seguro que han sido ellos...
que pasada, al final las tarjetas de crédito son un coladero....
La verdad....no sabe uno si la comodidad de pagar online con la tarjeta es proporcional al enfado de encontrarse una sorpresa en la cuenta [bad] .
Ya no estas seguro en ningun lado
No es plato de gusto para nadie, ya pillaran a los responables.
26 respuestas
Archivado
Volver a Tecnología