Fuga de información de tarjetas de Visa y Mastercard
Visa y MasterCard están investigando si un fallo de seguridad en una de las principales empresas que procesa las transacciones, ha expuesto información confidencial de sus clientes y funcionarios del banco. Este evento puso de relieve una vulnerabilidad importante que podría afectar a millones de titulares de tarjetas de crédito.
La brecha se habría producido en Global Payments, una compañía de Atlanta, que ayuda al procesamiento en las transacciones de Visa y MasterCard. Un ejecutivo estimó que pueden verse comprometidas desde un millones hasta tres millones de cuentas. Eso no quiere decir que todas esas tarjetas fueran utilizadas de manera fraudulenta, pero la información de esas tarjetas de crédito y sus titulares fue expuesta.
Global Payments ha proporcionado muy poca información sobre las infracciones, sobre las cuentas robadas y sobre cualquier otro detalle que podría indicar que clientes podrían haber sido afectados. Cuando se identifique a las víctimas, se les notificará y reemplazarán sus tarjetas de crédito, si es necesario.
Algunos funcionarios dijeron que la violación ocurrió en algún momento entre finales de enero y finales de febrero e incluyó lo que se conoce como pista 1 y pista 2 de datos, lo que incluye detalles como nombres, números de tarjetas, códigos de validación y, en algunos casos, las direcciones de los clientes.
Esta es la segunda brecha de seguridad en Global Payments en los últimos 12 meses, de acuerdo a dos personas informadas sobre las investigaciones. Otro ataque similar fue divulgado por Heartland Payment Systems en 2009, una brecha que se inició en 2007 y dio lugar a la exposición de los datos de 130 millones de tarjetas de crédito. Heartland estima que el incumplimiento le costó U$S 140 millones en multas y honorarios legales.
El posible incumplimiento se informó en el Blog de seguridad de Krebs on Security mientras que un portavoz de Global Payments se negó a comentar sobre otros ataques.
Fuente: Krebs Security, New York Times y WSJ
La brecha se habría producido en Global Payments, una compañía de Atlanta, que ayuda al procesamiento en las transacciones de Visa y MasterCard. Un ejecutivo estimó que pueden verse comprometidas desde un millones hasta tres millones de cuentas. Eso no quiere decir que todas esas tarjetas fueran utilizadas de manera fraudulenta, pero la información de esas tarjetas de crédito y sus titulares fue expuesta.
Global Payments ha proporcionado muy poca información sobre las infracciones, sobre las cuentas robadas y sobre cualquier otro detalle que podría indicar que clientes podrían haber sido afectados. Cuando se identifique a las víctimas, se les notificará y reemplazarán sus tarjetas de crédito, si es necesario.
Algunos funcionarios dijeron que la violación ocurrió en algún momento entre finales de enero y finales de febrero e incluyó lo que se conoce como pista 1 y pista 2 de datos, lo que incluye detalles como nombres, números de tarjetas, códigos de validación y, en algunos casos, las direcciones de los clientes.
Esta es la segunda brecha de seguridad en Global Payments en los últimos 12 meses, de acuerdo a dos personas informadas sobre las investigaciones. Otro ataque similar fue divulgado por Heartland Payment Systems en 2009, una brecha que se inició en 2007 y dio lugar a la exposición de los datos de 130 millones de tarjetas de crédito. Heartland estima que el incumplimiento le costó U$S 140 millones en multas y honorarios legales.
El posible incumplimiento se informó en el Blog de seguridad de Krebs on Security mientras que un portavoz de Global Payments se negó a comentar sobre otros ataques.
Fuente: Krebs Security, New York Times y WSJ
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!