Un nuevo robo se hace con 40 millones de tarjetas

Aún no tenemos mucha información al respecto, pero al parecer, un nuevo caso de robo ha afectado a más de 40 millones de clientes (es como si nos hubieran robado la tarjeta a todos los españoles) de la cadena de tiendas estadounidense Target.

Extrañamente, aunque se habla de un hacking, dicen que solo afecta a los clientes de las tiendas físicas y no a la tienda online, pero los aspectos que me gustaría resaltar son otros, puesto que al fin y al cabo, un robo es un robo y tampoco hay que darle más vueltas… no obstante:

1. Vemos el por qué de una normativa tan denostada como PCI DSS; si no se hubieran quedado con el código CVV (esos tres/cuatro dígitos que aparecen normalmente en el reverso de la tarjeta), los ladrones no lo habrían robado… por tanto, como decimos al comenzar a trabajar con PCI DSS: \”Si no necesitas el CVV, ¿por qué lo almacenas?\”. En este sentido es muy probable que Target tenga que dar explicaciones porque claramente no estaba cumpliendo con PCI DSS.

2. Según la nota publicada, están en riesgo las tarjetas utilizadas entre el 27 de noviembre y el 15 de diciembre. Es decir, solo han pasado 18 días… Repetimos, los ladrones han estado 18 días llevándose las tarjetas… ¿se imaginan que hubieran tenido las puertas de los almacenes 18 días abiertas mientras los clientes se llevaban las mercancias sin pagar? No podemos seguir confiando nuestra protección solo a las medidas preventivas; hay que mejorar los mecanismos de detección y alerta temprana y, por supuesto, la respuesta rápida (también conocido como seguridad ágil).

Habrá que estar pendientes de los resultados de las investigaciones, pero seguro que tienen miga.

Hablamos de

Emprendedores Seguridad