Home Depot podría superar a Target en pérdida de datos

 

IDG

 

El blogger de seguridad de Brian Krebs, quien informó por primera vez sobre la violación de datos, ahora actualizó su informe con la nueva información obtenida en el “subterráneo” del ciberespacio. Según Krebs, los datos sugieren fuertemente que la infracción se produjo en casi todas las 2.200 tiendas de Home Depot en los EE.UU.

 

Krebs basó su conclusión en una revisión de datos de tarjetas de crédito y débito robadas y publicadas en una tienda en línea que vende esa información. El sitio enumera cada tarjeta, junto con la ciudad, estado y código postal del dueño de la tarjeta, así como el código de la tienda donde fueron robados los datos.

 

Los datos permiten a los delincuentes que quieran comprar datos robados de tarjetas centrarse en las tarjetas de crédito y débito de los locales de las zonas en las que operan, señaló Krebs.

 

Los ladrones pueden crear tarjetas falsificadas con los datos robados y utilizar esas tarjetas para realizar compras fraudulentas en los puntos de venta donde se utiliza normalmente la tarjeta. La táctica permite que los ladrones usen tarjetas robadas por más tiempo sin ser detectados por las instituciones financieras, esta misma táctica fue utilizada con datos robados de Target el año pasado.

 

Puede interesarle: El malware “Backoff” está más propagado de lo pensado

 

“Esta información es muy valiosa para los ladrones que están comprando las tarjetas robadas, por una sencilla razón: los bancos suelen bloquear en la tienda las transacciones con tarjeta en las compras que se producen fuera de la región geográfica del titular legítimo (sobre todo a raíz de una violación importante)”, escribió Krebs.

 

También expresó que obtuvo una lista de tarjetas comprometidas que cuatro bancos que han rastreado de nuevo las transacciones de Home Depot. Luego comparó esa lista con una lista de más de 3.000 tarjetas robadas actualmente disponibles para la venta en la tienda online.

 

Las tarjetas consultadas por Krebs fueron obtenidos de un total de 1.822 áreas de código postal en todo el país. Sólo 10 de los códigos postales no se correspondía con ubicación de las tiendas de Home Depot.

 

Krebs mencionó que los datos de la tarjeta representa sólo una pequeña fracción de las tarjetas que están disponibles para la venta a través de la tienda en línea, pero que es suficiente para sugerir que los responsables del incumplimiento hayan obtenido datos de la tarjeta desde casi todos los puntos de Home Depot.

 

Si fuera victima de un ataque, ¿Cuál sería el siguiente paso?

 

El caso de Target, en comparación, impactó apenas por debajo de 1.800 tiendas, duró aproximadamente tres semanas, y resultó en el robo de unos 40 millones de números de tarjetas de débito y de crédito.

 

“Si se confirma un incumplimiento en el Home Depot, y si este análisis es correcto, este incumplimiento podría ser mucho, mucho más grande que Target,” dijo Krebs en su blog.

 

En un comunicado el miércoles temprano, el gigante de mejoras para el hogar tranquilizó a los clientes afirmando que se hará responsable de cualquier cargo fraudulento en sus tarjetas si se ha producido una violación.

 

“La institución financiera que emitió su tarjeta o Home Depot son responsables de los cargos, pero debemos confirmar primero si hubo una violación. Si confirmamos la violación, vamos a ofrecer servicios gratuitos de protección de identidad, incluyendo el monitoreo de crédito, a cualquier cliente potencialmente afectadas” comunicó la compañía.

 

También encuentre: Troyanos bancarios latinos aprenden de sus antecesores europeos

 

Varias compañías han informado de las violaciones de datos en los últimos días, incluida la cadena de comestibles Supervalu, UPS Stores Inc. y Dairy Queen.

 

Las infracciones han puesto de relieve las preocupaciones crecientes sobre un punto de venta (POS) de herramientas de malware del sistema denominado “de retroceso” que se utilizó en los robos masivos de datos en Target y otros como Neiman Marcus y PF Chang.

 

De acuerdo con las autoridades federales, Backoff ha infectado los sistemas de puntos de venta en alrededor de 1.000 minoristas. La firma de seguridad Kaspersky Labs, que llevó a cabo su propia investigación del malware, cree que el número podría ser mucho mayor.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *