Target confirma el robo de PIN, pero confía en la seguridad de los datos

viernes 27 de diciembre de 2013 20:57 CET
 

NUEVA YORK, 27 dic (Reuters) - La minorista estadounidense Target dijo que había habido información sobre los números de identificación personal (PIN, por sus siglas en inglés) de las tarjetas de débito de sus clientes que fue robada durante un ataque a sus sistemas informáticos, aunque afirmó que confía en que los datos están "seguros".

La información sobre los PIN robados estaba "fuertemente codificada" cuando fue retirada de los sistemas de Target , dijo la portavoz Molly Snyder en un comunicado distribuido por correo electrónico.

"Nosotros seguimos confiando en que los números PIN están seguros", agregó Snyder, quien declinó explicar cómo los delincuentes habían tenido acceso a los PINs.

Si bien Target minimizó la importancia del robo de los PIN, algunos expertos en seguridad señalaron que expone a los clientes a un nivel mayor de riesgo que el previamente conocido.

"Significa que existe la posibilidad de obtener acceso a cuentas de tarjetas de débito", dijo el ejecutivo de la firma de ciberseguridad Cylance Shane Shook, quien ha investigado algunos de los más grandes episodios de violación de seguridad informática.

Si bien es virtualmente imposible desencriptar un PIN sin la clave digital para hacerlo, Shook dijo que muchos usuarios de tarjetas de débito eligen números fáciles de recordar, como 1234. El especialista señaló que en algunas investigaciones descubrieron que más del 20 por ciento de los PIN podían adivinarse con facilidad.

Hasta ahora, Target ha dicho poco sobre la forma en que los delincuentes accedieron a su red o se produjo el robo de datos en el ataque, en el que se pusieron en peligro los números de 40 millones de tarjetas de pago a una velocidad sin precedentes.

El ataque contra Target comenzó el 27 de noviembre -el día anterior a la festividad por el Día de Acción de Gracias- y continuó hasta el 1 de diciembre, convirtiéndose en el segundo robo de información más grande en la historia de los minoristas de Estados Unidos.

El mayor robo de datos contra un minorista estadounidense, descubierto en 2007, afectó a TJX Cos y llevó al robo de información de más de 90 millones de tarjetas de crédito en un período de 18 meses. (Información de Jim Finkle y Dhanya Skariachan; Traducido por la Mesa de Santiago de Chile; Editado por Inmaculada Sanz en Madrid)