Target anuncia la vulneración de datos de 40 millones de tarjetas

jueves 19 de diciembre de 2013 19:29 CET
 

Por Jim Finkle y Siddharth Cavale

BOSTON, EEUU, 19 dic (Reuters) - Target dijo que piratas informáticos podrían haber robado datos de unos 40 millones de tarjetas de crédito y débito de compradores que visitaron sus tiendas durante las primeras tres semanas de la temporada de vacaciones de fin de año, en el segundo robo más grande de ese tipo notificado por un minorista de Estados Unidos.

En términos de la velocidad con la que los piratas pudieron acceder a grandes cantidades de tarjetas de crédito, la información robada no tiene precedentes. Tuvo lugar en 19 días, desde el día anterior al festivo de Acción de Gracias hasta el domingo pasado, en el centro de la crucial temporada navideña de ventas.

Target, el tercer minorista más grande de Estados Unidos, dijo el jueves que está trabajando con expertos de las fuerzas de seguridad y externos para prevenir ataques similares en el futuro. La compañía no reveló de qué manera se vieron comprometidos sus sistemas.

Expertos dijeron que el incidente no podría haber llegado en un peor momento para Target, que está tratando de quitar ventas a sus rivales en la última semana de la temporada de compras de fin de año. Las quejas de clientes comenzaron a surgir a través de redes sociales, tras conocer la noticia el jueves por la mañana.

"La mayoría de estos ataques son solo el coste de hacer negocios", dijo Mark Rasch, exfiscal estadounidense de delitos cibernéticos. "Pero un ataque dirigido a un minorista importante en el punto máximo de la temporada navideña es mucho más que eso porque socava la confianza".

El mayor robo contra un minorista, revelado en 2007 en TJX Cos, supuso el robo de datos de más de 90 millones de tarjetas de crédito en aproximadamente 18 meses.

Los investigadores creen que los piratas comprometieron el software instalado en terminales de puntos de venta que los clientes usan para pasar sus tarjetas cuando pagan por mercadería en tiendas de Target, según una persona familiarizada con la investigación pero sin autorización para hablar sobre el tema.

A través de un alerta en su página web, la compañía advirtió a los clientes que los ladrones robaron nombres, números de pago, fechas de vencimiento y códigos de seguridad de las tarjetas.

Desde entonces, las empresas han mejorado la identificación de los intrusos, pero los delincuentes han respondido desarrollando estrategias de ataque más sofisticadas. (Informacón de Jim Finkle y Siddharth Cavale; Información adicional de David Henry; Traducido por la Mesa de Santiago de Chile; Edición de Teresa Larraz en la Redacción de Madrid)