BAQUIA

Global Payments: más detalles de su brecha de seguridad

Los agujeros de seguridad a menudo pasan días o semanas encubiertos, mientras los afectados tratan de evaluar los daños o planifican un anuncio controlado del incidente. En el caso de Global Payments, podríamos estar conociendo ahora detalles de una brecha de datos sucedida hace casi un año.

Global Payments es un proveedor de transacciones electrónicas, que trabaja con las principales tarjetas e instituciones de pagos electrónicos. Lo único claro es que ha sufrido un incidente de seguridad que ha afectado a miles de usuarios, pero aún no todos los detalles.

Según Brian Krebs, el bloguero que destapó la historia, el incidente ocurrió oficialmente entre el 21 de enero y el 25 de febrero, y la compañía lo reconoció públicamente el pasado 30 de marzo. Pero Visa y Mastercard llevaban mucho tiempo alertando a bancos y usuarios sobre incidencias en los intermediarios de los pagos electrónicos.

Estas alertas se repitieron en diciembre, agosto y junio de 2011, de forma que el acceso a los datos pudo tener lugar en la primera semana de junio de 2011, hace casi un año.

Tampoco está claro el número de clientes afectados por el incidente. Inicialmente se barajó un número entre 50.000 y 10 millones de tarjetas. Oficialmente, Global Payments reconoce 1,5 millones de tarjetas afectadas, todas en Estados Unidos. El martes la compañía abrió la web 2012 Information Security Update, para ofrecer más información a los afectados, aunque lo cierto es que no se cuenta mucho nuevo.

Además de disculparse por las molestias provocadas, lo que sí reconoce la compañía es que algunos medios de pago han retirado a Global Payments de su lista de proveedores PCI (Payment Card Industry), por lo que deberá volver a revalidar los certificados necesarios como proveedor de pagos seguros.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios