Target: Piratas robaron PIN pero no pueden usarlos

Nueva York, 27 dic – El gigante minorista Target confesó hoy en un comunicado que los “hackers” que piratearon su sistema accedieron al número PIN de las tarjetas de sus clientes, pero que el proceso que la empresa utiliza para encriptar este tipo de datos hace que estén “sanos y salvos“.

Según las últimas informaciones recabadas en la investigación de Target sobre su brecha de seguridad, solo un procesador de pago independiente puede desencriptar los códigos PIN de las tarjetas pirateadas, por lo que el acceso al sistema de seguridad de los grandes almacenes no pone en peligro la seguridad del cliente.

“Esto significa que la ‘llave’ necesaria para desencriptar esos datos nunca ha estado dentro del sistema de Target y no ha podido ser robada durante el incidente”, aseguran, explicando que su sistema de seguridad se llama Triple DES y se utiliza en las principales empresas del país.

El 19 de diciembre, Target anunció que 40 millones de tarjetas de crédito y débito de sus clientes habían sido pirateadas en su sistema informático en las fechas entre el 27 de noviembre y el 15 de diciembre, justo con el arranque de las compras prenavideñas marcado por el llamado “viernes negro”.

Desde entonces, Target ha comenzado una investigación para descubrir el alcance de esa brecha de seguridad, ha puesto a disposición de los afectados una línea telefónica que ha suscitado muchas críticas y ha afrontado varias denuncias por negligencia.

Target recomendó cancelar todas las tarjetas a quienes las hubiesen utilizado en sus 1,797 tiendas en todo el país en las fechas señaladas y su caso ha sido el segundo mayor robo de información de tarjetas sucedido en Estados Unidos, después del que tuvo lugar en 2005 en TJX Cos.