Hackean procesador de pagos Global Payments
30 marzo 2012
04:17 PM ET

Hackean procesador de pagos Global Payments

Por Julianne Pepitone and Leigh Remizowski, CNN

(CNN) – Una violación a los datos de una empresa procesadora de pagos comprometió la información de tarjetas de crédito y débito de las principales marcas.

Global Payments, una empresa que procesa las transcacciones de las tarjetas, confirmó este viernes en la tarde que "accedieron a su base de datos". Se dice que descubrieron la infiltración a principios de marzo y "rápidamente" le notificaron al resto de la industria.

Global Payments no dijo cuántas cuentas se vieron afectadas, o que clase de información está comprometida. En estos momentos hay una investigación abierta.

Un artículo en el Wall Street Journal del viernes en la mañana informó que Global Payments había sido hackeada lo que hizo que las acciones de la compañía cayeran un 9% antes de finalizar la jornada bursátil.

Global Payments no especificó cuáles fueron las compañías afectadas, pero Visa emitió un comunicado diciendo que fueron las tarjetas de crédito más conocidas.

Cuando el cliente pasa la tarjeta de crédito, los datos son enviados a un procesador de pagos como Global Payments, que luego le envía la información a las compañías de crédito como Visa y MasterCard.

"Es importante que entiendan que este incidente no involucra a nuestros comerciantes o la relación con sus clientes", dijo Global Payments.

La empresa realizará una conferencia el próximo lunes en la mañana para dar más información.

¿Robo de datos masivos? La noticia fue reportada por el blog Krebs on Security. El blog informaba que la violación había sido "masiva" y podría involucrar más de 10 millones de números de tarjetas de crédito.

Se cree que el récord de procesadoras de pagos hackeadas lo tiene Heartland Payments Systems que fue atacada en 2008. Se estima que las cuentas de 130 millones de clientes estuvieron comprometidas.

Eventualmente, Heartland le tuvo que pagar más de 110 millones de dólares a Visa, MasterCard, American Express y otras compañías de crédito por reclamos relacionados con ese robo de datos.

Respecto a la infiltración en Global Payments, MasterCard dijo que alertó a las compañías emisoras de tarjetas de crédito sobre algunas cuentas de MasterCard que podrían estar en riesgo.

Visa emitió un comunicado, informó que había notificado a los emisores de tarjetas de crédito sobre las cuentas que podrían verse afectadas. Los emisores "pueden tomar acción para proteger a sus clientes a través del monitoreo de fraude y si es necesario el envío de una nueva tarjeta", dijo.

Discover y American Express también informaron que están al tanto de la situación y que están monitoreando las cuentas de sus clientes en busca de actividades sospechosas.

En situaciones como esta, las compañías de crédito le ofrecen a sus clientes un servicio de monitoreo de fraude sin costo alguno y los clientes no son responsables por cargos fraudulentos. Los emisores de las tarjetas se hacen cargo de esos costos.

Varios investigadores de seguridad dicen que la violación en la base de datos muestra que las medidas de seguridad de las procesadoras de pagos son inadecuadas.

Los criminales cibernéticos "buscan constantemente oportunidades para identificaer y atacar sitios que tengan sistemas de seguridad débiles" comunicó en un correo electrónico, Geoff Webb, director de mercadeo de la compañía de protección de datos, Credant Technologies.


Secciones: Economía y Negocios • Noticias