Un ataque informático a la cadena de grandes almacenes estadounidense Target ha comprometido la seguridad de 40 millones de tarjetas de crédito y débito de sus clientes. Uno de los mayores fallos de seguridad de toda la historia.
La cadena de tiendas confirmó la semana pasada que los robos se habían producido entre el 27 de noviembre y el 15 de diciembre, incluyendo la fecha del Black Friday de este año, el día con más afluencia de público en Estados Unidos. Los hackers han tenido acceso a toda la información de las tarjetas, incluyendo nombre del titular, número de la tarjeta, fecha de caducidad y código de seguridad CVV.
En una nota de prensa, la compañía ha comunicado que ya está trabajando con las autoridades para llevar a los responsables hasta la justicia, al mismo tiempo que un equipo forense externo está investigando el incidente. Todavía no se ha esclarecido la vía de entrada para el ataque, pero algunas fuentes señalan a una posible intrusión en la red de la empresa a través de una táctica de "phising" sobre algún empleado.
A lo largo de esta semana se han empezado a suceder los primeros intentos de retiradas de dinero fraudulentas desde las tarjetas afectadas. Debido a que el robo de datos ha sido total, los hackers podrían intentar sacar dinero o comprar desde cualquier parte del mundo. Target asegura que ha contactado a las organizaciones financieras para frenar los posibles fraudes.
Con 40 millones de usuarios afectados, el robo de tarjetas en Target se sitúa en el tercer puesto de este tipo de ataques, todos en suelo estadounidense. En 2007 varios hackers entraron en las conexiones inalámbricas de los locales de la cadena T.J.Maxx para robar 45 millones de cuentas. En 2009, el gestor de pagos Heartland Payment Systems sufrió un ataque en su red exponiendo más de 130 millones de tarjetas, por ahora el récord.
Varios expertos en materia de seguridad han levantado de nuevo el debate sobre la seguridad de las tarjetas en Estados Unidos, país en el cual se siguen basando exclusivamente en cinta magnética, sin chips de seguridad. "Estamos utilizando tarjetas del siglo XX contra hackers del siglo XXI", comenta Mallory Duncan de la Federación Nacional de Minoristas. "Los ladrones están evolucionando, pero las tarjetas no".
La cadena de tiendas confirmó la semana pasada que los robos se habían producido entre el 27 de noviembre y el 15 de diciembre, incluyendo la fecha del Black Friday de este año, el día con más afluencia de público en Estados Unidos. Los hackers han tenido acceso a toda la información de las tarjetas, incluyendo nombre del titular, número de la tarjeta, fecha de caducidad y código de seguridad CVV.
En una nota de prensa, la compañía ha comunicado que ya está trabajando con las autoridades para llevar a los responsables hasta la justicia, al mismo tiempo que un equipo forense externo está investigando el incidente. Todavía no se ha esclarecido la vía de entrada para el ataque, pero algunas fuentes señalan a una posible intrusión en la red de la empresa a través de una táctica de "phising" sobre algún empleado.
A lo largo de esta semana se han empezado a suceder los primeros intentos de retiradas de dinero fraudulentas desde las tarjetas afectadas. Debido a que el robo de datos ha sido total, los hackers podrían intentar sacar dinero o comprar desde cualquier parte del mundo. Target asegura que ha contactado a las organizaciones financieras para frenar los posibles fraudes.
Con 40 millones de usuarios afectados, el robo de tarjetas en Target se sitúa en el tercer puesto de este tipo de ataques, todos en suelo estadounidense. En 2007 varios hackers entraron en las conexiones inalámbricas de los locales de la cadena T.J.Maxx para robar 45 millones de cuentas. En 2009, el gestor de pagos Heartland Payment Systems sufrió un ataque en su red exponiendo más de 130 millones de tarjetas, por ahora el récord.
Varios expertos en materia de seguridad han levantado de nuevo el debate sobre la seguridad de las tarjetas en Estados Unidos, país en el cual se siguen basando exclusivamente en cinta magnética, sin chips de seguridad. "Estamos utilizando tarjetas del siglo XX contra hackers del siglo XXI", comenta Mallory Duncan de la Federación Nacional de Minoristas. "Los ladrones están evolucionando, pero las tarjetas no".
Que majos, a buenas horas avisan XD
Saludos
Fuente:
http://bits.blogs.nytimes.com/2013/12/1 ... -breached/
A mí también me gustaría que lo explicara algún entendido :)
Fallo del factor humano, como casi siempre.
Hay que ser bien idiotas, especialmente viniendo de un país al que llaman "la primera potencia mundial". Tal vez si no se gastasen tanto dinero en armas ...
En este enlace explican un poco la diferencia entre ambos sistemas. De todos modos, aunque se usasen tarjetas con chip, si el ataque a la cadena de tiendas fue mediante phishing y un idiota de empleado picó en el truco da igual lo seguras que sean las tarjetas: los hackers tendrán igualmente los datos, pues han conseguido robarle las credenciales de acceso al sistema de la tienda a un empleado.