martes, 18 de febrero de 2003

Comprometidos los datos de más de cinco millones de tarjetas de crédito

Un atacante ha conseguido la información de más de cinco millones de
tarjetas de crédito de usuarios estadounidenses.

Según han reconocido los portavoces de VISA y MasterCard, los datos
comprometidos alcanzan los 2,2 millones de tarjetas MasterCard y
aproximadamente 3,4 millones de tarjetas VISA. Si bien algunas fuentes
elevan la cifra hasta los 8 millones, al incluir las tarjetas American
Express, también afectada. Si bien esta compañía no ha especificado el
número de usuarios perjudicados. Si bien, todas las entidades aclaran
que los datos no han sido empleados de forma fraudulenta.

El atacante obtuvo los datos de los números de tarjetas de crédito tras
comprometer la seguridad de una tercera compañía encargada de procesar
las transacciones de las tarjetas de crédito en nombre de comerciantes.

Las entidades afectadas tampoco han llegado a identificar a la tercera
compañía atacada ni el tipo de intrusión ocurrido. Por lo que hasta el
momento no se puede llegar a determinar con exactitud si el compromiso
de los datos ha sido provocado por un atacante externo, por un acceso
no autorizado de un empleado o por cualquier otro tipo de robo físico
de los datos.


Antonio Ropero
antonior@hispasec.com