11 de febrero de 2014

TARGET. Base de datos asaltada y 70 millones de compradores de EEUU., en riesgo de robo de identidad

No sólo de 40 millones de tarjetas de débito y crédito,  comprometidas. También  nombres, direcciones y más datos personales.

Hackers birlado los nombres, direcciones postales y de correo electrónico, números de teléfono y otra información personal de hasta 70 millones de compradores de Target, admitió hoy el gigante de supermercados.

La evidencia de la incursión de la base de datos del cliente fue descubierto durante una investigación sobre el ataque a los sistemas de pago del objetivo que se escapó 40 millones de tarjetas de crédito y débito a los ciberdelincuentes. Que los datos bancarios confidenciales, así como los registros personales, fueron desviados sin cifrar desde las computadoras de destino entre el 27 de noviembre y 15 de diciembre del año pasado.

La compañía informó al respecto de la noticia lo siguiente 

Como parte de la investigación forense en curso de Target, se ha determinado que cierta información de los clientes, separado de los datos de tarjetas de pago descritos previamente - fue tomada durante la fuga de datos.

Este robo no es una nueva brecha, pero fue descubierto como parte de la investigación en curso. En este momento, la investigación ha determinado que la información robada incluye nombres, direcciones postales, números de teléfono o direcciones de correo electrónico con capacidad para 70 millones de personas.

El personal de la cadena de EE.UU. está avisando a los clientes cuya información de contacto fue recoletctada ilegalmente para alertarlos de que están en riesgo de robo de identidad y fraude.

La compañía añadió que cualquier persona que diga ser de Target y pidiendo más detalles, ya sea por correo electrónico o teléfono, será un ladrón de phishing.

"Sé que es frustrante para los huéspedes [Clientes] al saber que esta información fue tomada y nos sentimos que están teniendo que soportar esto", dijo el presidente de Target, presidente y CEO Gregg Steinhafel.

"Nuestros clientes esperan más de nosotros y merecen mejor. Y quiero que sepan que la comprensión y el intercambio de los hechos es importante para mí y todo el equipo de destino."

'Números de PIN de tarjeta bancaria de los clientes, robadas por los  hackers en el asalto, se cifran utilizando 3DES, aunque los números de tarjetas robadas que pueden ser utilizados para clonar la tarjeta de la víctima ( han sido vistos a la venta en los mercados subterráneos).

Target dijo que las personas afectadas por la brecha de seguridad se les ofrecerá un año de libre de protección contra robo y de servicios de vigilancia de crédito. El negocio también advirtió a los inversionistas que el follón llegará a las cifras financieras de la cadena.

Más información
Los interesados pueden encontrar más detalles en el sitio corporativo de Target. https://corporate.target.com/about/payment-card-issue
Fuente: The Register