El mayor robo de datos de la historia
El mayor cibercrimen de la historia se produjo a través de vía inalámbrica, según publica 'The Wall Street Journal'
Paciente espera
Durante dos años, varios individuos no identificados estuvieron escuchando las conversaciones entre los dispositivos inalámbricos de mano utilizados por los empleados de un centro comercial de la firma Marshalls, en Minessotta, y consiguieron acceder al sistema de computadores de la tienda para obtener los datos de numerosos clientes.
La cadena comercial utilizaba un sistema de protección de datos poco seguro
Los intrusos utilizaron una antena wi-fi y un computador portátil para hacerse con los datos de acceso de algunos empleados a los servidores centrales, lo que les permitió después acceder a la base central de datos de la cadena TJX, a la que pertenece el comercio espiado.
Esta gran cadena comercial, valorada en 17.400 millones de dólares, utilizaba WEP para cifrar sus comunicaciones wireless en 2005, pese a que desde 2001 no se consideraba a ese protocolo seguro y desde 2003 se recomendaba el uso del más seguro WPA.
Millones de tarjetas robadas
Se estima que los intrusos han podido acceder a los datos de entre 50 y 200 millones de tarjetas de crédito (que figuraban en los registros de cuatro años de actividad), además de números de licencia de conducir, números de seguridad social e identificaciones militares de casi medio millón de clientes.
Según fuentes policiales, la forma de operar de los intrusos, que aún no han sido localizados, hace pensar que pudieran trabajar para bandas de Europa del Este.
Los datos de las tarjetas de crédito eran vendidos y utilizados mientras aún se seguían robando datos nuevos.
El coste de este nuevo robo de datos es aún incalculable y se estima que llevará años determinarlo.
Nota del editor:
La corporación The TJX Companies, Inc., propietaria de las tiendas Marshalls publicó un comunicado donde Carol Meyrowitz, CEO, manifiesta su "gran pesar por los inconvenientes" que este evento pudiera causar a sus clientes, y promete el uso de ingentes recursos para investigarlo apropiadamente, en colaboración con las autoridades. La Sra. Meyrowita, empero, advierte que podría tomar tiempo conocer el alcance de los daños, "debido a la naturaleza de la invasión y al tamaño y ámbito internacional de las operaciones [de TJX]". El comunicado revela que la intrusión, apenas revelada ahora por el WSJ, estaba siendo investigada por las autoridades desde Diciembre de 2006.
Más información sobre WEP y WPA en SOLUCIONESyTecnologia.net.
Fuente: 20minutos.es