Video: Your Style Makes it Magic | Neiman Marcus (Noviembre 2024)
Los atacantes detrás del incumplimiento de la tarjeta de crédito de Target también persiguieron a clientes en otros minoristas de todo el país, incluido el minorista de gama alta Neiman Marcus. Tal vez es hora de volver a usar efectivo.
Los compradores ya nerviosos después de que Target informara que una violación de tarjeta de crédito durante la temporada navideña ahora enfrentan la posibilidad de que los ataques fueran mucho más extendidos de lo que se pensaba originalmente. Parece que Target no fue el único minorista afectado en esta violación, ya que Neiman Marcus y al menos otros tres minoristas experimentaron incidentes similares durante el mismo período de tiempo, informó Reuters. Los expertos en seguridad han advertido durante mucho tiempo que los bancos, los procesadores de tarjetas de crédito y los minoristas no están tomando las medidas necesarias para proteger los datos y la información personal de las tarjetas de pago, dejando a los clientes vulnerables al fraude y al robo de identidad.
"El impacto de la violación de Target y otros minoristas en circunstancias similares (y aún no se ha revelado completamente) puede tener efectos de largo alcance en la confianza del consumidor y el impacto en la economía de EE. UU. A menos que se tomen medidas para abordar esta vulnerabilidad de inmediato", dijo Anup Ghosh, fundador y CEO de la empresa de seguridad Invincea.
Más víctimas encontradas
Neiman Marcus descubrió su incumplimiento el 1 de enero, después de recibir informes de un procesador de tarjetas de crédito sobre posibles cargos no autorizados en las cuentas de las personas que habían comprado en sus tiendas, informó el escritor de seguridad Brian Krebs. El ataque parece ser a menor escala, con menos de un millón de cartas comprometidas.
Si bien Krebs no estaba seguro de si esta violación estaba relacionada con el ataque a Target, las fuentes dijeron a Reuters que los incidentes utilizaron técnicas similares y podrían vincularse. Al igual que Target, Neiman Marcus dijo que solo los compradores que usaban sus tarjetas en la tienda se vieron afectados, no los compradores en línea.
Target informó inicialmente que 40 millones de compradores que usaron su tarjeta de crédito en uno de sus puntos de venta durante la temporada de compras navideñas se vieron afectados por una violación de la tarjeta de crédito. La semana pasada, el CEO de Target reconoció que la violación fue mayor de lo que se pensaba originalmente, ya que también se robaron información personal de al menos 70 millones de clientes, incluidos nombres, direcciones postales, números de teléfono y direcciones de correo electrónico. Puede haber cierta superposición en los clientes entre los 40 millones iniciales y los 70 millones posteriores, pero Target no pudo decir cuántos se contaron dos veces. Target también admitió que todos los compradores estadounidenses en 2013 estuvieron en riesgo, no solo aquellos que visitaron la tienda durante la temporada de vacaciones.
Preguntas, pero sin respuestas
La investigación aún se encuentra en las primeras etapas, por lo que hay más preguntas que respuestas en este momento. Esto presenta un nuevo conjunto de desafíos, dijeron expertos en seguridad.
En este momento, la gran pregunta es: "¿Estoy afectado?" Y es difícil saberlo. Reuters dijo que otros tres minoristas estaban investigando actualmente, pero no habían revelado públicamente la violación en este momento. También es posible que haya otras infracciones más pequeñas a principios de 2013, que aún no se han publicado.
"Todos los minoristas deben equivocarse al revelar a todos los consumidores que están potencialmente afectados y al mismo tiempo revelar completamente lo que saben sobre la violación y cómo sucedió", dijo Ghosh.
Neiman Marcus dijo que está notificando a los clientes que tenían transacciones fraudulentas publicadas en sus cuentas, pero esto deja a muchos consumidores que compraron en las tiendas preguntándose y esperando malas noticias. Crea lo que un experto llama "limbo de seguridad de datos", ya que los usuarios son conscientes de una violación pero no pueden tomar ninguna medida hasta que reciban la confirmación. Target también dijo que estaba notificando a los clientes sobre el robo de información personal si una dirección de correo electrónico estaba archivada.
Este tipo de notificación selectiva abre una ventana de oportunidad para que los atacantes lancen ataques secundarios, dijo Angel Grant, director de soluciones antifraude de RSA. Los atacantes pueden aprovechar la confusión para enviar correos electrónicos o incluso hacer llamadas telefónicas para estafar a los usuarios para que revelen su información personal y los detalles de la tarjeta de pago. Los usuarios deben estar atentos a los intentos de seguimiento de phishing a raíz de esta violación.
El silencio es peligroso
Si bien es comprensible querer mantener la información a mano hasta que se complete la investigación, no ayuda a otros minoristas. Target no está discutiendo lo que sucedió, y Neiman Marcus está aún más boquiabierto sobre los métodos que los atacantes pueden haber usado. En este momento, Target admitió que su software de punto de venta estaba comprometido, y Reuters cita a fuentes que dicen que los atacantes usaron un raspador de RAM, un tipo de malware que captura los datos temporales en la memoria de la computadora. Recientemente ha habido un aumento en los ataques con malware de análisis de memoria, y Visa incluso emitió alertas con información técnica sobre cómo frustrar este tipo de ataques el año pasado.
Si bien no estaba claro si Target u otros minoristas habían implementado alguno de los métodos para defenderse de estos ataques, las fuentes dijeron a Reuters que los atacantes eran mucho más sofisticados y que podrían haber evitado esas medidas. Basado en el hecho de que la información personal fue robada, era más que probable que la violación de Target fuera "un compromiso más generalizado de la red de Target que simplemente máquinas PoS", dijo Ghosh.
Los minoristas probablemente estén investigando sus redes y tratando de averiguar si también se han visto afectados. Aquí es donde sería útil compartir información entre minoristas.
En cuanto a usted y a mí, tal vez deberíamos quedarnos con dinero en efectivo por el momento. Es más seguro y lo único de lo que debe preocuparse es de los carteristas.
