La compañía Target tardó tres semanas en reconocer el hackeo de las tarjetas de crédito de 40 millones de clientes que ocurrió el Viernes Negro. El domingo, el portavoz de Target Molly Snyder dijo que la compañía se lo había notificado a millones de clientes afectados por correo electrónico. Los principales bancos y emisores de tarjetas dijeron que estaban vigilando las cuentas de sus clientes. JPMorgan Chase dijo que limitaría la cantidad de clientes que podrían sacar de los cajeros automáticos y pagar con sus tarjetas. El asunto ha llegado incluso al senado de EEUU.
Dos senadores estadounidenses reclamaron que se investigara como Chuck Schumer pidió a la Oficina de Protección Financiera del Consumidor que valorara si es necesario exigir a los minoristas que cifren los datos de las tarjetas de los clientes.
Mientras tanto, los demandantes de California están intentado plantear una demanda colectiva ya que aseguran que Target “no logró establecer ni seguir procedimientos y prácticas de seguridad razonables”. Los medios locales informaron de que otra demanda se presentó en un tribunal federal de Rhode Island.
¿Qué robaron?
El pirateo afectada a los clientes que compraron en las tiendas Target de EE.UU. entre el 27 de noviembre y el 15 de diciembre. Los datos sustraiídos son nombres de clientes, números de tarjetas de crédito o de débito, fechas de caducidad y CVV. El CVV - el valor de verificación de tarjeta, también conocido como el código de seguridad - es un número de tres o cuatro dígitos normalmente solicitada por los minoristas al realizar compras en internet o por teléfono.
Los hackers pueden utilizar estos datos para hacer réplicas de tarjetas. Robert Ahdoot, abogado de los demandantes de California, dijo que habló con los clientes que reclamaron por retiradas de efectivo en cajeros automáticos no autorizadas y que se habían hecho en sus cuentas.
Números PIN, otra información de los clientes, como sus números de la Seguridad Social y los registros de los empleados no se han visto comprometidos.
¿Qué está haciendo Target?
Target dijo que ofrecería a los clientes afectados un servicio de monitoreo de crédito gratuito y que establecería una línea telefónica directa. También ofreció una amplia venta con descuento del 10% el sábado y el domingo.
La compañía aseguró que comenzó a investigar el incidente en cuanto descubrió lo ocurrido a través de una “empresa líder en análisis forense de terceros”. La compañía dijo que también notificó a los bancos y las fuerzas del orden lo ocurrido en ese momento.
El Servicio Secreto, que protege los sistemas financieros de la nación, dijo que estaba investigando, y el viernes, el fiscal general de Nueva York Eric Schneiderman se comprometió a investigar.
El CEO de la compañía, Gregg Steinhafel, señaló que “la causa de este problema se ha resuelto y se puede comprar con confianza en Targe”. No explicó sin embargo cómo sabía que los datos de los clientes ya no estaba siendo robado, ni cómo los hackers lograron hacerse con los datos de las tarjeta de crédito.
¿Cómo sabes si estás hackeado ?
La forma más fácil de detectar compras no autorizadas es comprobar regularmente su cuenta bancaria. A veces, los hackers hacen pequeñas trasferencias a otra cuenta por sólo unos centavos para verificar que se tiene la cuenta activa.
Víctima o no, ¿qué debe hacer?
Si usted compró en Target del 27 de noviembre al 17 de diciembre, debe llamar a su compañía de tarjeta de crédito, banco y a Target. Solicitar una tarjeta de reemplazo - si una no está ya en camino - y cambiar el PIN.
Los clientes por lo general no se hacen responsables de las compras no autorizadas en sus cuentas que se informan con prontitud. Los principales bancos y compañías de tarjetas de crédito - como American Express (AXP , Fortune 500), Discover (DFS, Fortune 500), Bank of America (BAC, Fortune 500), Wells Fargo (WFC, Fortune 500) y PNC (PNC, Fortune 500) - dijeron que estaban vigilando las cuentas de clientes para detectar posibles anomalías.
JP Morgan Chase está limitando temporalmente las retiradas en cajeros automáticos a $100 por día y las compras a $300 por día para los clientes cuyas cuentas estaban en riesgo.
¿Cómo sucedió esto?
Muchas preguntas siguen sin respuesta. Pero los expertos en seguridad creen que los hackers tuvieron acceso a los datos de punto de venta, lo que significa que cualquiera tiene acceso a las terminales, donde se hayan pasado las tarjetas de crédito o datos recogidos en los procesadores de tarjetas de crédito.
- De CNNMoney Emily Jane Fox , José Pagliery , James O’Toole y Julianne Pepitone y de CNN Evan Pérez contribuyeron a este reportaje .