Cuando todo el mundo en Estados Unidos aprovechaba el fin de semana del pasado Black Friday para hacer compras con increíbles rebajas, y desgastar sus tarjetas de crédito...otros obtenían los datos de dichas tarjetas de crédito, comprometido así uno de los comercios americanos más importantes, con más de 2000 tiendas físicas, Target.
En este caso los usuarios que realizaron compras a través de su portal online o en tiendas de Canada no están afectados, pero sí todos aquellos que realizaron pagos con tarjetas de crédito entre el 27 de Noviembre y el 15 de Diciembre podrían haberse visto afectados.
Hasta ahora, tras varias comunicaciones publicadas por la propia empresa, se conoce que la información robada por estos ladrones digitales correspondería con los siguientes datos:
- Nombre completo del cliente
- Número de tarjeta de crédito o débito
- Fecha de caducidad
- Código de seguridad CVV
Básicamente se ha obtenido la información que reside en las tracks de las tarjetas magnéticas, datos más que suficientes para poder reproducir su funcionalidad y poder realizar compras totalmente ajenas, suplantando por completo la identidad de las víctimas.
No es el primer caso de robo importante de información referente a tarjetas de crédito. Contábamos por aquí en Abril del año pasado la intrusión sobre Global Payments, sobre el cual también se conoció el acceso a información raíz de las tarjetas que procesaba.
 |
| Caída de las acciones de Target Corp (TGT) tras el anuncio del compromiso a sus clientes |
Por desgracia, todavía no tenemos detalles técnicos acerca de lo ocurrido, únicamente que parece que la intrusión se realizó sobre los propios puntos de venta. Esperamos que en los próximos días podamos conocer algo más. A fecha de hoy, la investigación sigue en pie.
Otro de los casos relevantes y similares a este, tal y como recuerda Brian Krebs en este post, es el de TJX en el año 2007, sobre la cual se comprometieron también más de 40 millones de tarjetas de crédito. En este caso, la intrusión se llevó a cabo a través de la red inalámbrica de una de sus tiendas, a través de la cual se accedió a la red de la sede central.
Referencias:
[+] Sources: Target Investigating Data Breach - Krebsonsecurity.com
[+] Target Says Data for 40 Million Shoppers Was Stolen - nytimes.com
2 comments :
Es irónico que se comprometan datos de millones de tarjetas de crédito y los principales afectados no sean los que realizaron transacciones online, sino los que las utilizaron de manera física.
llamagdytd .a 64@iryale dslod--loads get juagsttd15dhfi
Publicar un comentario