Los piratas informáticos que atacaron a Target
Corp y comprometieron hasta 40 millones de tarjetas de crédito y débito también
lograron robar números de identificación personal (PIN, por su sigla en
inglés), según un importante ejecutivo de pagos familiarizado con la situación.
Un importante
banco estadounidense teme que los ladrones puedan desentrañar el código cifrado
y hacer retiros fraudulentos de cuentas bancarias de consumidores, dijo un
ejecutivo que habló bajo condición de anonimato porque el incidente aún está
bajo investigación.
Molly Snyder, portavoz
de Target, dijo que "no se accedió a ningún dato PIN no cifrado" y
que no había pruebas de que datos PIN hayan sido "comprometidos".
Además, confirmó que algunos "datos codificados" fueron robados, pero
no quiso decir si incluía PIN codificados.
"Seguimos sin
tener razones para creer que datos PIN, codificados o no, fueron comprometidos.
Y hasta la fecha no fuimos notificados de ningún problema así en las
comunicaciones con las instituciones financieras", dijo Snyder por correo
electrónico. "Estamos recién iniciando la investigación forense y
criminal", agregó.
El tercer
minorista más grande de Estados Unidos dijo la semana pasada que piratas
informáticos robaron datos de al menos 40 millones de tarjetas usadas en
tiendas de Target durante las primeras tres semanas de la temporada de fiestas
de fin de año, lo que constituyó el segundo robo de datos más grande en la
historia de los minoristas estadounidenses.
Target no dijo
cómo se vieron comprometidos los sistemas, aunque describió a la operación como
"sofisticada". El Servicio Secreto de Estados Unidos y Departamento
de Justicia están investigando el hecho. Funcionarios de ambas agencias
rehusaron hacer comentarios.
El ataque podría
costar cientos de millones de dólares, pero hasta ahora no está claro quién
pagará la cuenta.
Aunque los
clientes de los bancos no suelen ser responsables por pérdidas derivadas de
actividades fraudulentas en sus tarjetas de crédito y débito, JPMorgan Chase
& Co y Santander Bank dijeron que han bajado los límites de la cantidad de
dinero que los consumidores pueden retirar de cajeros automáticos y gastar en
tiendas.
Expertos de
seguridad dijeron que es muy inusual que los bancos disminuyan los límites de
retiro, con lo cual la maniobra refleja las preocupaciones de que los PIN hayan
caído en manos de criminales, incluso aunque estén codificados.
"Esa es una
medida realmente extrema", dijo Avivah Litan, analista en Gartner
especializado en seguridad cibernética y detección de fraude.
"Definitivamente descubrieron algo en los datos que mostró que algo estaba
sucediendo con los retiros de efectivo", agregó.
Fuente: Reuters