Target admite PIN datos robados en violación de datoses un post deWarner CrockerdesdeGotta Be Mobile
Había grandes temores de un montón de una vezla noticia sobre EE.UU. minorista Target que es golpeado con una importante fuga de datos. Potencialmente 40 millones de clientes tenían sus datos expuestos durante el pico de la temporada de compras navideñas. Uno de los temores era que los ladrones no habían capturado sólo números de tarjetas de crédito y fechas de caducidad, sino también los números de PIN. Después de haceruna declaración ayerque los números de PIN que no fueron robados,Target se retractó hoy y dijo que sí los datos PIN fue robado
He aquí un extracto de la comunicación del destino en el tema PIN (la negrita es Target):
A pesar de que previamente compartida que se obtuvieron los datos cifrados, esta mañana a través de la ciencia forense adicionales funciona pudimos confirmar que los datos se eliminó PIN cifrado fuerte. Seguimos confiando en que los números de PIN son seguros y protegidos. La información del PIN fue totalmente encriptada en el teclado, se mantuvo encriptada dentro de nuestro sistema, y se quedó cifrada cuando fue eliminada de nuestros sistemas.
Para ayudar a explicar esto, queremos ofrecer más contexto sobre cómo funciona el proceso de cifrado. Cuando un cliente utiliza una tarjeta de débito en nuestras tiendas y entra un PIN, el PIN se cifra en el teclado con lo que se conoce como Triple DES. Cifrado Triple DES es un estándar de cifrado de alta seguridad utilizado ampliamente en los EE.UU.
Target no tiene acceso a ni tampoco la almacena la clave de cifrado en nuestro sistema. La información del PIN está cifrada en los sistemas de destino y sólo se puede descifrar cuando es recibido por nuestro procesador de pagos externo independiente. Lo que esto significa es que la "llave" que es necesario para descifrar los datos nunca ha existido en el sistema de destino y no podría haber sido tomada durante este incidente.
Si usted es cliente con una tarjeta de débito o tarjeta de crédito que contiene un número PIN en Target durante el período del 27 de noviembre al 15 de diciembre de 2013, usted debe pensar en cambiar su número de PIN.
La mayor preocupación es que los que compran estas tarjetas robadas que ya están disponibles en el mercado negro puede utilizar datos del PIN con la tarjeta para retirar dinero en efectivo de cajeros automáticos. El robo lo que sin duda fue programado para golpear durante el tiempo de mayor actividad comercial del año en los EE.UU. está teniendo importantes consecuencias para Target, sus clientes y los bancos. Algunos bancos han puesto límites a sus clientes tarjetas de crédito si compraban en Target durante el período con el fin de proteger a los clientes y reducir la responsabilidad del banco.
La historia está lejos de terminar y que la investigación está en curso y, obviamente, de rápido movimiento, se oirá más en los próximos días. Combinado conlos problemas de envíoque algunos experimentaron en esta temporada, me imagino que veremos algunos cambios interesantes en las compras y los patrones de envío próxima temporada de vacaciones en los EE.UU..
Target admite PIN datos robados en violación de datoses un post deWarner CrockerdesdeGotta Be Mobile
| Tweet |
No hay comentarios:
Publicar un comentario