Target confirma robo de PINs de tarjetas de débito de sus clientes

No obstante, la empresa aseguró que la información sobre los PIN robados estaba “fuertemente codificada” cuando fue retirada de sus sistemas, por lo que dijo “seguimos confiando que están seguros”.

(Reuters)

Por: Redacción Gestion.pe

Nueva York (Reuters).- La minorista estadounidense Target Corp dijo que información sobre los números de identificación personal (PIN, por sus siglas en inglés) de las tarjetas de débito de sus clientes fue robada durante un ataque a sus sistemas informáticos, aunque afirmó que confía en que los datos están “seguros”.

La información sobre los PIN robados estaba “fuertemente codificada” cuando fue retirada de los sistemas de Target, dijo la portavoz Molly Snyder en un comunicado distribuido por correo electrónico.

“Nosotros seguimos confiando en que los números PIN están seguros”, agregó Snyder, quien declinó explicar cómo los delincuentes habían tenido acceso a los PINs.

Si bien Target minimizó la importancia del robo de los PINs, algunos expertos en seguridad señalaron que expone a los clientes a un nivel mayor de riesgo que el previamente conocido.

“Significa que existe la posibilidad de obtener acceso a cuentas de tarjetas de débito”, dijo el ejecutivo de la firma de ciberseguridad Cylance Inc Shane Shook, quien ha investigado algunos de los más grandes episodios de violación de seguridad informática.

Si bien es virtualmente imposible desencriptar un PIN sin la clave digital para hacerlo, Shook dijo que muchos usuarios de tarjetas de débito eligen números fáciles de recordar, como 1234. El especialista señaló que en algunas investigaciones descubrió que más del 20 por ciento de los PINs podía ser fácilmente adivinados.

Hasta ahora, Target ha dicho poco sobre cómo los delincuentes accedieron a su red o se produjo el robo de datos en el ataque, en el que se pusieron en peligro los números de 40 millones de tarjetas de pago a una velocidad sin precedentes.

El ataque contra Target comenzó el 27 de noviembre el día previo a las fiestas por el Día de Acción de Gracias y continuó hasta el 1 de diciembre, convirtiéndose en el segundo más grande robo de información en la historia de los minoristas de Estados Unidos.

El mayor robo de datos contra un minorista estadounidense, descubierto en el 2007, afectó a TJX Cos Inc y llevó al robo de información de más de 90 millones de tarjetas de crédito en un período de 18 meses.