Home Depot: falla de seguridad compromete 56 millones de tarjetas

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Home Depot ha informado que estima que el ciberataque que sufrió a principios de este año afectó a cerca de 56 millones de tarjetas.

La compañía, con sede en Atlanta, aseveró además que eliminó el malware detrás de los ataques se desarrollaron entre los meses de abril y septiembre.

Home Depot afirmó que ha activado nuevos protocolos de seguridad, como el uso de un mayor cifrado de los datos de pago de los clientes en las tiendas estadounidenses de la compañía.

Este ataque pone de manifiesto aún más la vulnerabilidad de las empresas minoristas ante los cibercriminales que atacan sus sistemas de pago con técnicas cada vez más refinadas.

Home Depot comenzó a investigar la falla en su sistema el 2 de setiembre luego que fuera notificado por bancos y fuerzas de seguridad.

Este ataque ha superado al que sufrió Target a fines 2013, en donde fueron vulnerados los datos de 40 millones de tarjetas de crédito y débito.

“Le pedimos disculpas a nuestros clientes por los problemas y ansiedad que le está causando la situación y les aseguramos que no serán responsables de cargos fraudulentos”, dijo Frank Blake, presidente de la corporación. “Desde que comenzó la investigación, nuestro objetivo principal fue poner primero a los clientes y lo seguiremos haciendo”, dice el comunicado emitido por la empresa.

Un portavoz de Home Depot expresó que sus clientes en América Latina no han sido afectados solo los que realizaron compras en EE.UU. y Canadá.

Algunos clientes de la ciudad de Georgia apenas conocieron la noticia presentaron una demanda contra Home Depot por fracasar en la tarea de proteger los datos de sus clientes del fraude y por no notificarlos del ataque cibernético a tiempo.

Según informó el Departamento de Seguridad Nacional y el Servicio Secreto se ha estimado que por lo menos 1.000 locales en EE.UU. han sido afectados con este tipo de ciberataques.

La falta de políticas para administrar los certificados digitales de los equipos con los que el minorista atendía al público, los ha dejado expuestos, a grandes pérdidas y ha perjudicado la imagen de la compañía por un valor que aún no se ha podido determinar.

 

Por Facundo Rojo Gil CISA,CISM Director General – VÍNTEGRIS