Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Home Depot investiga robo de datos potencialmente masivo

La cadena minorista Home Depot está investigando un posible robo de datos de tarjetas de pago de clientes que podría ser mayor que la de Target.

La cadena minorista estadounidense Home Depot está investigando una posible violación de datos de información de tarjetas de pago de clientes que puede ser potencialmente mayor que la brecha que tuvo Target.

Varios bancos han visto indicios de que un gran lote de tarjetas de crédito y débito robadas –que se están vendiendo en el mercado negro– podría haberse originado en tiendas Home Depot, informó Krebs sobre Seguridad.

Home Depot ha emitido un comunicado confirmando que el minorista está investigando esto con socios bancarios y agencias de investigación.

"Estamos recopilando agresivamente hechos en este punto, mientras trabajamos para proteger a los clientes. Si confirmamos que se ha producido una brecha, nos aseguraremos de que los clientes sean notificados inmediatamente", dijo el minorista.

Home Depot añadió que sería "inapropiado" especular más en esta etapa, pero que proporcionaría más información "tan pronto como sea posible".

Pero, si el incumplimiento se confirma y se encuentra que ha afectado a todas las 2,200 tiendas del minorista en Estados Unidos, podrían verse afectadas muchas más personas que los 40 millones cuyos datos de tarjetas de pago fueron robadas en la brecha de Target.

Los nuevos lotes de tarjetas de pago robadas han aparecido en el mismo sitio vinculado a las violaciones de datos en otros minoristas de Estados Unidos, incluyendo Target, Sally Beauty y la cadena de restaurantes PF Chang, según Krebs.

Las tarjetas de crédito se enumeran como "sanciones estadounidenses" y "sanciones europeas", que muestra que los ataques están vinculados a protestas contra las sanciones impuestas por Estados Unidos y la UE contra Rusia por su acción militar en Ucrania.

En agosto, se pensaba que las sanciones contra Rusia eran la posible motivación de los ataques a JP Morgan Chase y otras instituciones financieras.

“Los sindicatos criminales organizados están apuntando activamente hacia minoristas de Estados Unidos simplemente porque se han convertido en blancos lucrativos", dijo Ken Westin, analista de seguridad de Tripwire.

"Estos grupos se aprovechan de las vulnerabilidades inherentes a las arquitecturas y las aplicaciones de pago, entre otras tácticas, para entrar en estas cadenas de distribución y sacar datos hacia fuera sin ser detectados", dijo.

En mayo de 2014, Verizon dijo que los minoristas de todo el mundo están haciendo más fácil para los hackers acceder a sus sistemas informáticos y robar datos financieros lucrativos.

"Muy pocas violaciones de datos en el sector de venta al por menor pueden ser atribuidas a ataques avanzados”, dijo Paul Pratley, director de investigaciones en Verizon.

El Reporte de Investigaciones de Robo de Datos 2014 de Verizon (DBIR) reveló que los atacantes continúan utilizando solo unas pocas técnicas simples para robar datos de las organizaciones de venta al por menor.

El problema más básico es que los dispositivos de punto de venta (POS) a menudo están abiertos a internet y protegidos solo por contraseñas débiles, contraseñas por defecto e incluso sin contraseñas, según el informe.

Muchos minoristas han dejado de hacer inversiones adecuadas en la seguridad cibernética, dijo Russ Spitler, vicepresidente de estrategia de producto de AlienVault.

"Los bancos ya no son un blanco fácil, ellos se han fortalecido e incluso han incorporado protecciones para sus consumidores, pero los sistemas de punto de venta diseñados originalmente y construidos hace años son lugares fáciles para tomar un punto de apoyo”.

"Los hackers se están centrando en los minoristas porque ‘ahí es donde está el dinero’ –es el blanco más fácil con la mayor recompensa", dijo.

En los últimos meses, se ha reportado violaciones de datos en grandes minoristas estadounidenses como Target, Neiman Marcus, Sears, Michaels y Supervalu, afectando a millones de titulares de tarjetas en Estados Unidos.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close