No sólo de 40 millones de
tarjetas de débito y crédito,
comprometidas. También nombres,
direcciones y más datos personales.
Hackers birlado los nombres, direcciones
postales y de correo electrónico, números de teléfono y otra información
personal de hasta 70 millones de compradores de Target, admitió hoy el gigante
de supermercados.
La evidencia de la incursión
de la base de datos del cliente fue descubierto durante una investigación sobre
el ataque a los sistemas de pago del objetivo que se escapó 40 millones de
tarjetas de crédito y débito a los ciberdelincuentes. Que los datos bancarios
confidenciales, así como los registros personales, fueron desviados sin cifrar
desde las computadoras de destino entre el 27 de noviembre y 15 de diciembre
del año pasado.
La compañía informó al respecto de la noticia lo siguiente
Como parte de la
investigación forense en curso de Target, se ha determinado que cierta
información de los clientes, separado de los datos de tarjetas de pago
descritos previamente - fue tomada durante la fuga de datos.
Este robo no es una nueva
brecha, pero fue descubierto como parte de la investigación en curso. En este
momento, la investigación ha determinado que la información robada incluye
nombres, direcciones postales, números de teléfono o direcciones de correo
electrónico con capacidad para 70 millones de personas.
El personal de la cadena de
EE.UU. está avisando a los clientes cuya información de
contacto fue recoletctada ilegalmente para alertarlos de que están en riesgo de
robo de identidad y fraude.
La compañía añadió que cualquier persona que diga ser de Target y pidiendo más detalles, ya sea por correo electrónico o teléfono, será un ladrón de phishing.
La compañía añadió que cualquier persona que diga ser de Target y pidiendo más detalles, ya sea por correo electrónico o teléfono, será un ladrón de phishing.
"Sé que es frustrante
para los huéspedes [Clientes] al saber que esta información fue tomada y nos
sentimos que están teniendo que soportar esto", dijo el presidente de
Target, presidente y CEO Gregg Steinhafel.
"Nuestros clientes
esperan más de nosotros y merecen mejor. Y quiero que sepan que la comprensión
y el intercambio de los hechos es importante para mí y todo el equipo de
destino."
'Números de PIN de tarjeta
bancaria
de los clientes, robadas por los hackers en el asalto, se cifran
utilizando 3DES, aunque los números de tarjetas robadas que pueden ser
utilizados para clonar la tarjeta de la víctima ( han sido vistos a la venta en
los mercados subterráneos).
Target dijo que las personas
afectadas por la brecha de seguridad se les ofrecerá un año de libre
de protección contra robo y de servicios de vigilancia de crédito.
El negocio también advirtió a los inversionistas que el follón llegará a las
cifras financieras de la cadena.
Más información
Los interesados pueden encontrar más detalles en el sitio corporativo de Target. https://corporate.target.com/about/payment-card-issue
Fuente: The Register