Target investiga violación informática de 40 millones de cuentas de crédito
La información robada incluyó a las tarjetas marca Target, Visa y Mastercard
Expertos en seguridad dicen que los piratas cibernéticos tienen que haber metido malware en las terminales donde los clientes pasan sus tarjetas de crédito, o interceptaron la información de los clientes mientras se transmitía a sus procesadores de tarjetas de crédito Crédito: AP
Los nombres de clientes de Target, números de tarjetas de crédito y débito, fechas de vencimiento y los códigos de seguridad de tres dígitos en el reverso de las tarjetas son algunos de los datos que piratas cibernéticos pueden tener en sus manos en estos momentos.
La cadena de tiendas minoristas Target hoy que 40 millones de cuentas de tarjetas de crédito y débito podrían haber sido violadas por una penetración informática entre el 27 de noviembre y el 15 de diciembre.
La falla no afectó las compras por internet, dijo la compañía.
La información robada incluyó a las tarjetas marca Target, así como marcas muy reconocidas como Visa y Mastercard.
“La prioridad de Target es conservar la confianza de nuestros huéspedes y hemos tomado medidas rápidamente para resolver este problema, de manera que los huéspedes pueden comprar con confianza”, dijo el presidente de la empresa, Gregg Steinhafel, en un comunicado el jueves.
La compañía, con sede en Minneapolis, dijo que informó de inmediato a las autoridades e instituciones financieras una vez que conoció de la penetración, y que trabaja con una firma externa de pesquisas forenses para investigar lo sucedido. Dijo que está dedicando todos los “recursos apropiados” para resolver el problema.
Target Corp. aconsejó a sus clientes que verifiquen cuidadosamente sus estados de cuenta. Los clientes que hicieron compras en sus tiendas en Estados Unidos durante el período en cuestión y sospechan de alguna actividad no autorizada en sus cuentas deben llamar al teléfono 866-852-8680. El robo de identidad también se puede denunciar a la policía o a la Comisión Federal de Comercio.
Target no reveló cómo los piratas cibernéticos lograron obtener la información confidencial de sus clientes, pero dijo que ha resuelto el problema y los clientes pueden continuar adquiriendo en sus tiendas. Sin embargo, juzgando por el alcance de la penetración al sistema y el tipo de información que obtuvieron los criminales, expertos en seguridad dicen que los hackers tienen que haber atacado el sistema de punto de venta de las tiendas.
Eso significa que de alguna manera metieron malware en las terminales donde los clientes pasan sus tarjetas de crédito, o interceptaron la información de los clientes mientras se transmitía a sus procesadores de tarjetas de crédito.
Los ladrones también podrían retirar efectivo de cajeros automáticos utilizando tarjetas de débito falsificadas si lograron interceptar los datos de números de identificación personales (PIN) de Target.
El incidente se produjo durante la temporada de compras de fin de año, y amenaza con espantar a los clientes que temen por la seguridad de su información personal.
En promedio, el 20% de las ventas totales del sector minorista se llevan a cabo en el período de noviembre a diciembre. Esta situación se agrava para Target porque la cadena ha usado las tarjetas de crédito y débito de su marca para atraer compradores con descuentos del 5%.
La compañía dijo que para octubre el 20% de sus clientes tenía las tarjetas marca Target. Durante esta temporada de fin de año, la empresa agregó otros incentivos al uso de sus tarjetas: dos días antes del día de Acción de Gracias, hubo una venta especial con 25 ofertas exclusivas, desde electrónicos hasta artículos para el hogar, para los que las usan.
Con esos incentivos, los hogares que emplean las tarjetas Target aumentaron sus gastos en la tienda en un 50%.
La compañía tiene 1,797 sucursales en Estados Unidos y 124 en Canadá.
