Lo que usted necesita saber acerca de la violación de datos de Home Depot

 

IDG

 

Home Depot es una las empresas más grandes del mundo en mejoras al hogar, que opera con 2,266 tiendas en los EE.UU., así como 10 provincias canadienses, por lo que la noticia de que eran el próximo gran negocio para ser dirigido por el malware del sistema de pagos causó miedo inmediato.

 

He aquí un pequeño resumen sobre el incidente hasta el momento.

 

¿Cuáles son los datos detrás de la violación?

 

Home Depot declaró que no hay pruebas de que los PIN de tarjetas de débito fueron comprometidos. Sin embargo, que no hayan pruebas no significa que no fue así, lo único que se sabe con certeza es que ninguno de los pines de las tarjetas han sido comprometidos.

 

¿Qué ocurrió con Home Depot?: Home Depot podría superar a Target en pérdida de datos

 

Al mismo tiempo, la compañía dijo que la brecha afectó a clientes de tarjetas de débito utilizadas en las tiendas entre abril del 2014 y 2 de septiembre en EE.UU. y Canadá. Los compradores de México y en HomeDepot.com no se vieron afectados por la violación.

 

¿Qué está haciendo Home Depot para contrarrestar la brecha?

 

Eliminaron el malware de su red de puntos de venta, pero la investigación está en curso. En su declaración, Home Depot señaló que contrataron dos empresas de seguridad y que están trabajando con socios bancarios.

 

Además, también están ofreciendo protección de identidad a cualquier cliente que utilizara una tarjeta de pago en una de sus tiendas a partir de abril de 2014 y hasta ahora. Quienes utilizaron sus tarjetas de crédito tienen cero responsabilidad por cargos fraudulentos.

 

Por último, Home Depot, mencionó que la extensión de los planes de EMV (Chip y PIN) para todas las tiendas de EE.UU. todavía se están revisando y está previsto que finalice antes de fin de año.

 

Algunos países toman medidas para el fraude crediticio: República Dominicana se defiende de fraudes en tarjetas de crédito

 

¿El robo de datos de Home Depot es tan malo como el de Target?

 

Eso aún no está claro. Mientras Home Depot confirmó que fueron un blanco de punto de venta de software malicioso, no han comentado sobre el número total de registros expuestos. Sin embargo, con base en el número de nuevas tarjetas de crédito que fueron vendidas por los delincuentes en línea, es posible que este incidente podría estar en el mismo nivel que el de Target, si no más grande.

 

¿Es el mismo el malware que se utilizó contra Target?

 

Eso no es 100% comprobado todavía. Sin embargo, fuentes cercanas a la investigación han declarado que una variante del malware utilizado contra Target fue descubierto en la red de Home Depot.

 

La razón por la que sabían que era una variante es por que Trend Micro reveló su existencia en agosto. Si bien la mayoría de los fabricantes de soluciones antivirus podrían detectar el BlackPOS – el malware utilizado en contra de Target – con base en una sola firma, esta variante solo estaba siendo detectado por McAfee.

 

La mejor manera de visualizar esta información es que BlackPOS es una sola familia de malware que se dirige a las implementaciones de punto de venta al por menor. Una variante de este malware probablemente fue usado en contra de Home Depot.

 

También puede leer: Nuevo servicio de geolocalización para las tarjetas de pago

 

¿Cuál es el impacto de la brecha para Home Depot?

 

Una vez más, eso no está claro. Sin embargo, no va a ser bueno. Inmediatamente después de que el incumplimiento se confirmó oficialmente, varios expertos formularon comentarios sobre la lenta reacción de la compañía.

 

Un caso que puede dar una luz sobre las posibles consecuencias es Target. La compañía experimentó una caída de 46% en las ganancias en el 2013, y gastaron aproximadamente US$100 millones en mejoras a su infraestructura. Además, a raíz del incidente, su CIO renunció.

 

En cuanto a Home Depot, las consecuencias ya están iniciando. La semana pasada, una demanda colectiva fue presentada por varios clientes en la Corte Federal de Distrito Norte de Georgia, División Atlanta.

 

La demanda alega que Home Depot “no cumplió con su obligación legal de proteger su tarjeta de crédito e información personal y no advirtió oportunamente a los usuarios que dicha información había sido robada o que la seguridad y la privacidad de dicha información había sido comprometida.”

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *