La empresa de venta de material de oficina Staples dijo que alrededor de 1,16 millones de tarjetas de pago pudieran haber sido afectadas por la brecha de seguridad que aconteció en el mes de octubre, pero de la que no se conocían sus consencuencias. Esta información ha sido ofrecida por unos expertos de seguridad externos a la firma minorista.
Por su parte, Staples se ha limitado a afirmar que este malware ya ha sido eliminado. Staples, que cuenta con más de 1.400 tiendas en Estados Unidos
, dijo que
el malware podría haber permitido el acceso a alguna transacción de los datos,
incluyendo los nombres de los titulares de tarjetas, números
de tarjetas de pago, fechas de vencimiento
y códigos de verificación de la tarjeta.
Según las nuevas informaciones publicadas por Reuters, en 113 tiendas, el malware puede haber permitido el acceso a transacciones financieras, entre los días 20 de julio y 16 de septiembre. La investigación también informó de que pudo haber existido algún fraude más peligroso en el uso de tarjetas de crédito en cuatro tiendas situadas en Manhattan, pero dijeron los expertos que aún no tenían información más concreta al respecto.
Staples es el último minorista estadonidense en mostrar problemas con la seguridad y privacidad de los usuarios, pero no el único.En septiembre, Home Depot reveló que la información de aproximadamente 56 millones de tarjetas se puso en riesgo por un ataque que podría llevar funcionando desde abril.
Otro escándalo este año en el sector retail estadounidense fue con Target y su brecha de seguridad que afectó a más de 110 millones de clientes. Esta brecha de seguridad dejó en evidencia los problemas que un terminal del punto de venta puede tener, además de acabar con el CEO de la compañía, que acbó dimitiendo. Como publicó ChannelBiz, normalmente, los terminales PoS son ordenadores con periféricos, como lectores de tarjetas y teclados, que suelen ejecutar una versión de Windows Emebedded como sistema operativo y que incorporan un software para la contabilidad de las operaciones datafono RAM scraper.
Brechas seguridad 2014
Image 1 of 15
Heartbleed
Descubierto en abril. Según los expertos que encontraron esta brecha, un fallo de software existente desde 2012, ha hecho que al menos dos tercios de las páginas web del mundo pudieran ser totalmente accesibles a los hackers y, con ello, a la información de los usuarios.
Es una grave vulnerabilidad en el popular OpenSSL, una tecnología que usan casi todas las páginas web del mundo. Esta debilidad permite robar la información que ha sido protegida bajo condiciones normales.
