Home Depot Inc confirmó el lunes que sus sistemas de
seguridad de pago fueron violados, en un robo de datos que analistas han
advertido que podría superar a la enorme brecha que sufrió el año pasado Target
Corp.
Home Depot dijo que el robo de datos podría afectar a
los clientes de todas sus tiendas en Estados Unidos y Canadá, pero no hubo
evidencia de que sus clientes en internet se hayan visto afectados o de que los
números de identificación personal (PIN) de las tarjetas de débito hayan sido
comprometidos.
"Debemos alertar a nuestros clientes ahora que
tenemos suficiente evidencia para confirmar que de hecho ha ocurrido una
violación", dijo el presidente ejecutivo y jefe del directorio Frank Blake
en un comunicado.
"Es importante enfatizar que ningún cliente será
responsable de cargos fraudulentos a sus cuentas", agregó.
La violación fue reportada inicialmente por el sitio de
seguridad KrebsOnSecurity hace casi una semana. Dijo que el problema podría
remontarse a abril y afectar a las 2.200 tiendas de Home Depot en Estados
Unidos.
No hubo detalles de inmediato sobre cuántos clientes
fueron afectados. Pero Brian Krebs, quien opera el sitio de seguridad, dijo la
semana pasada que la violación podría ser mayor que la sufrida por Target el
año pasado, cuando piratas informáticos robaron las claves de al menos 40
millones de números de tarjetas de pago y 70 millones de otros datos de
clientes.
Krebs reportó el lunes que los sistemas de Home Depot
fueron atacados por una variante del mismo "malware" que afectó a los
sistemas de Target el año pasado.
Home Depot dijo que comenzó a investigar la violación
de datos el martes pasado, pero que las pesquisas se remontarán a abril.
"No dice muchas cosas buenas sobre sus sistemas de
seguridad de datos si algo pudo ocurrir durante varios meses y no lo
notaron", declaró Kenneth Dort, socio de la firma legal especializada en
propiedad intelectual Drinker Biddle & Reath LLP.
Home Depot prometió servicios de protección de
identidad gratuitos, incluida la supervisión del crédito, a cualquier cliente
posiblemente afectado por la brecha.
Home Depot había dicho previamente que presentaría
tarjetas de crédito con PIN y chips en todas sus tiendas antes de fin de año.
El minorista también dijo que su equipo de tecnología
de seguridad de información interna está trabajando con socios de la banca,
firmas que incluyen a Symantec Corp y Fishnet Security, así como con el
Servicio Secreto de Estados Unidos para reunir datos en la investigación.
Las acciones de Home Depot cerraron el lunes con una
baja de un 0,86 por ciento, a 90,82 dólares en la Bolsa de Nueva York.
Fuente: Reuters
