1 feb. 2014

Corea: 105,8 millones de números de tarjetas de créditos robadas

PandaLabs ha informado de un nuevo caso de hackeo masivo de datos delicados. En este caso la gran víctima ha sido Korea Credit Bureau (KCB), una compañía financiera coreana, que ha sufrido un ataque de un pirata informático que ha robado 105,8 millones de cuentas de usuarios que incluyen los detalles de tarjetas de crédito, nombre y apellidos, teléfonos, direcciones e incluso números de pasaporte.

Según informa la empresa de seguridad, en Corea del Sur cada ciudadano tiene una media de al menos cinco tarjetas de créditos, la cantidad más alta del mundo. Los datos de KCB apuntan que con este ataque al menos 21 millones de usuarios coreanos han sido víctima del robo de datos.

Corea del Sur tiene una población estimada de 50.219.669 de ciudadanos. Es decir, este ataque lo han sufrido al menos un 41.8% de todos los coreanos.

PandaLabs asegura que este caso difiere mucho de los últimos episodios de hackeos masivos. Hablan de Target, tienda por departamentos estadounidense y del robo de cuentas en Alemania. Target sufrió por culpa de un malware, mientras que Alemania fue víctima de una red zombi de ordenadores (botnet).

En el caso de KBC ha sido un empleado que se ha aprovechado de su posición. El ladrón, explica PandaLabs, trabajaba para el departamento antifraude de la empresa y se dedicó durante meses a copiar toda la información de los usuarios del banco y luego la vendió.

The New York Times (NYT) explica que el caso se destapó en Corea del Sur a mitad de enero cuando fue arrestado Park, el empleado de 39 años que Korea Credit Bureau había contratado para mejorar su sistema de seguridad.

NYT reseña que Park copiaba toda la información en un dispositivo mediante USB. Los investigadores coreanos han afirmado que dos empresa de marketing telefónica habían sido acusadas de comprar esta información. Varios millones de coreanos, furiosos, decidieron cancelar sus tarejtas de créditos.

La empresa de seguridad plantea que aunque se trataba de un empleado, el robo se podía haber evitado o detectado con un mejor sistema de cifrado. «Ser capaz de robar información durante meses también indica una falta de supervisión y de control al acceso de datos», explica Luis Corrons, director técnico de PandaLabs.

«Limitando la cantidad de información a la que se puede acceder cada vez, podría mitigar el daño producido en este tipo de robo de datos: si solo se puede acceder a un número limitado de entradas de la base de datos cada vez –digamos 10 registros- esta persona habría necesitado repetir la misma operación más de 10 millones de veces. No solo eso, también se puede limitar la cantidad de información a la que se accede en un periodo de tiempo dado, o incluso mejor, tener una serie de alarmas ligadas a reglas complejas que envíen un aviso cuando tiene lugar algún hecho inusual», aconseja.

Este tipo de sistema ya se está implantando en las entidades financieras y les permite detectar casos de fraude y de robo de identidad.

Fuente: ABC

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!