Un ataque informático a la cadena de grandes almacenes estadounidense Target
ha comprometido la seguridad de 40 millones de tarjetas de crédito y débito de sus clientes. Uno de los mayores fallos de seguridad de toda la historia.
La cadena de tiendas confirmó la semana pasada que los robos se habían producido entre el 27 de noviembre y el 15 de diciembre, incluyendo la fecha del Black Friday de este año, el día con más afluencia de público en Estados Unidos. Los
hackers han tenido acceso a toda la información de las tarjetas, incluyendo nombre del titular, número de la tarjeta, fecha de caducidad y código de seguridad CVV.
En una
nota de prensa, la compañía ha comunicado que ya está trabajando con las autoridades para llevar a los responsables hasta la justicia, al mismo tiempo que un equipo forense externo está investigando el incidente. Todavía no se ha esclarecido la vía de entrada para el ataque, pero algunas fuentes
señalan a una posible intrusión en la red de la empresa a través de una táctica de "
phising" sobre algún empleado.
A lo largo de esta semana se han empezado a suceder los primeros intentos de retiradas de dinero fraudulentas desde las tarjetas afectadas. Debido a que el robo de datos ha sido total, los
hackers podrían intentar sacar dinero o comprar desde cualquier parte del mundo. Target asegura que ha contactado a las organizaciones financieras para frenar los posibles fraudes.
Con 40 millones de usuarios afectados, el robo de tarjetas en Target se sitúa en el tercer puesto de este tipo de ataques, todos en suelo estadounidense. En 2007 varios
hackers entraron en las conexiones inalámbricas de los locales de la cadena T.J.Maxx para robar 45 millones de cuentas. En 2009, el gestor de pagos Heartland Payment Systems sufrió un ataque en su red exponiendo más de 130 millones de tarjetas, por ahora el récord.
Varios expertos en materia de seguridad han levantado de nuevo el debate sobre la seguridad de las tarjetas en Estados Unidos, país en el cual se siguen basando exclusivamente en cinta magnética, sin
chips de seguridad. "Estamos utilizando tarjetas del siglo XX contra
hackers del siglo XXI", comenta Mallory Duncan de la Federación Nacional de Minoristas. "Los ladrones están evolucionando, pero las tarjetas no".