• Tweet

El hacker que afectó a la empresa TJX Companies Inc y expuso por lo menos 45.7 millones de números tarjetas de crédito y débito, inició su ataque a través de vulnerabilidades en la red inalámbrica de una tienda de ropa en St. Paul, Minn.

Los investigadores dijeron al diario The Wall Street que creen que los ladrones apuntaron una antena telescopio a la tienda y utilizaron una laptop para obtener los datos transmitidos entre los dispositivos para verificar los precios, máquinas registradoras y las computadoras de la tienda. El exploit les permitió acceder a la base de datos central, de donde robaron la información.

Esta última revelación aparece después de dos semanas de que tres asociaciones bancarias y algunos bancos independientes anunciaran un problema contra TJX. Los bancos fueron víctima de reponer lo que se había cargado de manera ilícita a las tarjetas de crédito.

TJX tiene información de que cerca de 45.7 millones de datos de tarjetas de crédito y débito fueron robados en un periodo de 18 meses.

Lo sucedido en TJX es peor de lo que se pensaba, la empresa cree que los intrusos habían accedido a la red entre mayo de 2006 y enero de 2007, sin embargo, resultados recientes arrojan que desde julio de 2005 es que se cometió la intrusión.

En otro incidente similar, casi 26.5 millones de personas fueron afectadas por el robo de una laptop y un disco duro externo en el Department of Veterans Affaire. En 2005, la empresa CardSystems Solutions Inc. reconoció que un hacker había robado 263,000 números de tarjetas de crédito.