Según un reporte revelado por una fuente cercana a Target, al menos un miembro del equipo de seguridad electrónica de la cadena de ventas advirtió sobre la vulnerabilidad de las terminales de pago y pidió que se revisara de manera exhaustiva el software. Esta misma fuente asegura que la petición fue descartada de inmediato.
Esta vulnerabilidad fue aprovechada a mediados de diciembre de 2013 por un grupo de hackers que logró infiltrar un servidor de mantenimiento de Target, desde cual accedieron a la red de pagos e instalaron un troyano en las terminales de pago de la tienda. Este troyano, conocido como Black POS, les permitió obtener los datos personales de más de 110 millones de usuarios, incluyendo números de tarjeta de crédito y sus PIN.
Cabe mencionar que la fuente involucrada mencionó que desconoce la naturaleza exacta del reporte, así que cabe la posibilidad de que, aún cuando Target hubiera hecho caso de las recomendaciones, el hackeo masivo se hubiera llevado a cabo. Hace unos días nos enteramos de que el hackeo inicial, mediante el que los criminales tomaron el control de una red secundaria de Target, se efectuó con el login y el password de una empresa que presta servicios de mantenimiento. Prevenir esta situación hubiera sido imposible, pero si las terminales de pago hubieran tenido algún sistema de encriptación, los hackers no hubieran obtenido el PIN de las tarjetas en texto.
Deja tu comentario