Marshalls víctima del mayor cibercrimen de la historia
Antisociales escucharon por años los intercambios entre dispositivos inalámbricos usados dentro de un centro comercial de la firma Marshall, en Minessotta, logrando penetrar al sistema de computación de la tienda para obtener los datos de cientos de miles de clientes.
Aparentemente, la cadena comercial usaba el menos seguro sistema de protección de datos WEP para cifrar sus comunicaciones inalámbricas, a pesar que ya era ampliamente conocido que este protocolo era débil, con todos los expertos recomendando usar WPA.
Como consecuencia del paciente trabajo de los intrusos, han sido violados los datos de 50 a 200 millones de tarjetas de crédito, además de números de licencia de conducir, números de seguridad social e identificaciones militares de casi medio millón de clientes.
Más información de esta noticia en NEGOCIOSyTecnologia.net.
Nota del editor:
La corporación The TJX Companies, Inc., propietaria de las tiendas Marshalls publicó un comunicado donde Carol Meyrowitz, CEO, manifiesta su "gran pesar por los inconvenientes" que este evento pudiera causar a sus clientes, y promete el uso de ingentes recursos para investigarlo apropiadamente, en colaboración con las autoridades. La Sra. Meyrowita, empero, advierte que podría tomar tiempo conocer el alcance de los daños, "debido a la naturaleza de la invasión y al tamaño y ámbito internacional de las operaciones [de TJX]". El comunicado revela que la intrusión, apenas revelada ahora por el WSJ, estaba siendo investigada por las autoridades desde Diciembre de 2006.
Más información sobre WEP y WPA en SOLUCIONESyTecnologia.net.
Fuente: negociosytecnologia.net