Hac­keo ex­po­ne his­to­rial de 6 mi­llo­nes de tar­je­tas

El ata­que a la bri­tá­ni­ca Di­xons Carp­ho­ne ini­ció en ju­lio de 2017

Milenio Jalisco - - Financial Times - Ali­ya Ram, Adam Sam­son y Jo­nat­han Eley/Lon­dres

Un in­ves­ti­ga­ción con­jun­ta de la fir­ma y au­to­ri­da­des re­ve­ló la in­ten­ción de com­pro­me­ter los da­tos y la in­for­ma­ción no fi­nan­cie­ra en las tien­das Currys PC World y Di­xons Tra­vel en Reino Uni­do

Una de las bre­chas de da­tos más gran­des de Reino Uni­do gol­peó a Di­xon Carp­ho­ne des­pués de que hac­kers tra­ta­ron de ro­bar el his­to­rial de ca­si 6 mi­llo­nes de tar­je­tas de cré­di­to y da­tos per­so­na­les de más de un mi­llón de clien­tes.

La Agen­cia Na­cio­nal con­tra el Cri­men de Reino Uni­do (NCA, por su si­gla en in­glés) tra­ba­ja jun­to con el Cen­tro Na­cio­nal de Se­gu­ri­dad Ci­ber­né­ti­ca, la Au­to­ri­dad de Con­duc­ta Fi­nan­cie­ra y la Ofi­ci­na del Co­mi­sio­na­do de In­for­ma­ción (ICO, por su si­gla en in­glés) pa­ra in­ves­ti­gar so­bre la fil­tra­ción, que una vez más plan­teó preo­cu­pa­cio­nes so­bre el ni­vel de cui­da­do que to­man las em­pre­sas en el al­ma­ce­na­mien­to de da­tos con­fi­den­cia­les de los clien­tes.

Cer­ca de 5.8 mi­llo­nes de tar­je­tas afec­ta­das te­nían la pro­tec­ción de chip-and-pin (chip y NIP) pe­ro 105 mil tar­je­tas que no per­te­ne­cen a la Unión Eu­ro­pea tam­bién se vie­ron com­pro­me­ti­das, de acuer­do con Di­xons Carp­ho­ne. Ex­per­tos de se­gu­ri­dad ci­ber­né­ti­ca ad­vir­tie­ron que la bre­cha pue­de con­si­de­rar­se par­ti­cu­lar­men­te ma­la de­bi­do a los de­ta­lles fi­nan­cie­ros que pu­die­ron ha­ber si­do ro­ba­dos, más que por la in­for­ma­ción me­nos sen­si­ble co­mo los nom­bres y di­rec­cio­nes que que­dó ex­pues­ta en mu­chos de los ata­ques re­cien­tes de ese ti­po.

La bre­cha es sig­ni­fi­ca­ti­va­men­te ma­yor que el ata­que ci­ber­né­ti­co en 2015 que gol­peó a Tal­kTalk, en la que los hac­kers tu­vie­ron ac­ce­so a los da­tos de ca­si 157 mil clien­tes.

Tal­kTalk, que sur­gió de Carp­ho­ne Wa­rehou­se en 2010 y com­par­te un in­ver­sio­nis­ta im­por­tan­te en el fun­da­dor Char­les Duns­to­ne, re­ci­bió una mul­ta de 500 mil li­bras por la fu­ga por par­te de la ICO, cu­yo po­der au­men­tó sig­ni­fi­ca­ti­va­men­te ba­jo una nue­va ley de pro­tec­ción de da­tos que se apro­bó el mes pa­sa­do.

Carp­ho­ne Wa­rehou­se fue hac­kea­da an­tes. En agos­to de 2015, el mi­no­ris­ta de pro­duc­tos elec­tró­ni­cos di­jo que los da­tos per­so­na­les has­ta de 2.4 mi­llo­nes de clien­tes pu­die­ron ha­ber si­do ro­ba­dos.

Di­xons Carp­ho­ne di­jo el miér­co­les que una in­ves­ti­ga­ción “co­mo par­te de una re­vi­sión de nues­tros sis­te­mas y da­tos” re­ve­ló un in­ten­to de com­pro­me­ter las tar­je­tas y la in­for­ma­ción no fi­nan­cie­ra en las tien­das Currys PC World y Di­xons Tra­vel en Reino Uni­do.

El gru­po di­jo al Fi­nan­cial Ti­mes que el ata­que ci­ber­né­ti­co co­men­zó en ju­lio del año pa­sa­do, pe­ro que lo des­cu­brie­ron y re­por­ta­ron la se­ma­na pa­sa­da. Los ge­ren­tes no es­ta­ban al tan­to de la fil­tra­ción cuan­do emi­tie­ron una ac­tua­li­za­ción de in­for­ma­ción co­mer­cial el 29 de ma­yo.

Las ac­cio­nes de la em­pre­sa en pro­ble­mas ca­ye­ron 3.3 por cien­to pa­ra lle­gar a 1.91 li­bras en las pri­me­ras ope­ra­cio­nes en Lon­dres. “La bre­cha de da­tos de Tal­kTalk que ocu­rrió ha­ce más de tres años to­da­vía se sien­te. Es­to pue­de pro­vo­car pro­ble­mas a Di­xons Carp­ho­ne en los pró­xi­mos años”, di­jo Ni­gel Hawt­horn, por­ta­voz de pri­va­ci­dad de da­tos pa­ra Eu­ro­pa de McA­fee. “La ma­yo­ría de las fu­gas de da­tos en Reino Uni­do no in­vo­lu­cran de­ta­lles de las tar­je­tas de cré­di­to, así que es­to pue­de ser un gran pro­ble­ma”.

Los da­tos a los que apun­ta­ron los hac­kers in­clu­yen nú­me­ros com­ple­tos de las tar­je­tas, pe­ro no có­di­gos NIP o los de­ta­lles de ve­ri­fi­ca­ción de la tar­je­ta uti­li­za­das pa­ra au­to­ri­zar las transac­cio­nes, de acuer­do con Di­xons Carp­ho­ne. El di­rec­tor eje­cu­ti­vo, Alex Bal­dock, di­jo que la com­pa­ñía to­da­vía no en­cuen­tra evi­den­cia de frau­de co­mo re­sul­ta­do de la vio­la­ción de da­tos. “La pro­tec­ción de nues­tros da­tos tie­ne que es­tar en el co­ra­zón de nues­tro ne­go­cio, y nos he­mos fa­lla­do en es­to”, di­jo. “Es­ta­mos de­ci­di­dos a co­rre­gir es­to y to­ma­mos me­di­das pa­ra ha­cer­lo”.

Ba­jo el nue­vo pro­yec­to de ley de pro­tec­ción de da­tos de Reino Uni­do, que in­cor­po­ra nor­mas de pro­tec­ción de da­tos eu­ro­peas de lar­go al­can­ce, las em­pre­sas tie­nen 72 ho­ras pa­ra in­for­mar a los re­gu­la­do­res que se pro­du­jo una bre­cha de da­tos. Ba­jo las nue­vas re­glas, la ICO pue­de mul­tar a las em­pre­sas has­ta con 4 por cien­to de la fac­tu­ra­ción anual glo­bal, en com­pa­ra­ción con la mul­ta má­xi­ma an­te­rior de 500 mil li­bras.

Sin em­bar­go, al pa­re­cer la bre­cha de da­tos de Di­xons Carp­ho­ne ocu­rrió an­tes de que se in­tro­du­je­ran las nue­vas re­glas y se tra­ta­rá ba­jo el an­ti­guo ré­gi­men. Es­te mes, la ICO emi­tió dos san­cio­nes ba­jo el an­ti­guo ré­gi­men por vio­la­cio­nes que ocu­rrie­ron an­tes de que en­tra­ran en vi­gor las nue­vas re­glas.

La ICO di­jo: “Se nos in­for­mó de un in­ci­den­te que in­vo­lu­cra a Di­xons Carp­ho­ne y es­ta­mos en con­tac­to con el Cen­tro Na­cio­nal de Se­gu­ri­dad Ci­ber­né­ti­ca, la Au­to­ri­dad de Con­duc­ta Fi­nan­cie­ra y otras agen­cias re­le­van­tes pa­ra de­ter­mi­nar los de­ta­lles y el im­pac­to en los clien­tes. Cual­quier per­so­na preo­cu­pa­da por la pér­di­da de da­tos y la for­ma en que po­drían uti­li­zar­se de­be se­guir el con­se­jo de Ac­tion Fraud (el ser­vi­cio na­cio­nal de re­por­te de frau­des)”.

Ade­más de los da­tos de las tar­je­tas de cré­di­to, Di­xons Carp­ho­ne des­cu­brió que se tu­vo ac­ce­so a 1.2 mi­llo­nes de re­gis­tros con da­tos per­so­na­les no fi­nan­cie­ros, co­mo nom­bres, di­rec­cio­nes o di­rec­cio­nes de co­rreo elec­tró­ni­co. Di­xons di­jo que “no hay evi­den­cia de que es­ta in­for­ma­ción sa­lió de nues­tros sis­te­mas o re­sul­ta­ra en un frau­de en es­ta eta­pa”. Las tar­je­tas chip-and-pin se co­nec­tan con las ter­mi­na­les de pa­go pa­ra crear un có­di­go de transac­ción úni­co, lo que sig­ni­fi­ca que los mi­no­ris­tas al­ma­ce­nan me­nos in­for­ma­ción.

Las bre­chas de da­tos son una ame­na­za ca­da vez ma­yor en to­das las in­dus­trias, es­pe­cial­men­te en Eu­ro­pa, don­de en los úl­ti­mos años se en­du­re­cie­ron las re­gu­la­cio­nes so­bre la in­for­ma­ción per­so­nal. El año pa­sa­do hu­bo mil 756 bre­chas, se­gún los da­tos de Ge­mal­to, una com­pa­ñía de se­gu­ri­dad ci­ber­né­ti­ca.

NEIL HALL/REUTERS

Las ac­cio­nes de la com­pa­ñía ca­ye­ron 3.3 por cien­to tras el anun­cio.

Newspapers in Spanish

Newspapers from Mexico

© PressReader. All rights reserved.