Es algo que siempre pensamos los usuarios pero que nunca se sabe cuándo va a suceder. Parece ser que varias empresas que poseen tienda en línea sufrieron ataques durante el Black Friday, siendo posible que se produjera la exposición de los datos de las tarjetas de crédito y de débito de los usuarios.
La información ha trascendido a los medios de comunicación por medio de una rueda de prensa de la Asociación de Comercio de EEUU en la que no ha figurado el nombre de las tiendas que se han visto afectadas por el problema de seguridad. Según el comunicado, el problema de seguridad ha sido ya resuelto y los usuarios pueden seguir comprando con total tranquilidad, sin embargo, usuarios han iniciado acciones contra los comercios estadounidenses por la falta de información quién ha tenido acceso a sus datos y sabes la ubicación de estos.
Las TPVs físicas se han visto afectadas también por el problema de seguridad
Como hemos mencionado con anterioridad, la versión en línea de estas tiendas se había visto afectadas por un problema de seguridad en las TPVs virtuales que había permitido acceder a los formularios que se presentan al usuario permitiendo que los atacantes tener acceso a los datos introducidos en este.
Sin embargo, también se ha podido saber que las TPVs físicas estaban afectadas por el problema de seguridad, por lo que los atacantes también tenían acceso a las transacciones, utilizando la técnica Man in the middle.
El problema de seguridad ha sido puesto también en manos de las autoridades que se están encargando de investigar las causas que han provocado la aparición de este y que han provocado el posterior robo de información.
40 millones de tarjetas de crédito afectadas, de momento
Si tenemos que hablar de cifras, lo único que se puede decir es que hay más de 200 tiendas (entre físicas y virtuales) afectadas por el problema de seguridad. Esto ha provocado que de momento la lista de tarjetas de crédito y débito afectadas ascienda a 4o millones, cifra que aunque se espera que aumenta, desde la asociación creen que no aumentará mucho más de esta cifra.
Los datos que han sido robados serán revendidos a otras personas que se encargarán de falsificar tarjetas de crédito utilizando las credenciales y datos que han sido robados, por lo que conviene vigilar las tarjetas si has realizado alguna compra navideña en una tienda en línea estadounidense.
Fuente | The Hacker News