La tienda reconoció que el saqueo incluyó contraseñas electrónicas.
Washington.- El robo de datos de 40 millones de cuentas de tarjetas de crédito utilizadas en la cadena departamental Target alcanzó nuevas proporciones después de que la tienda admitió este viernes que el saqueo incluyó contraseñas electrónicas.
“Esta mañana mediante información adicional a través de trabajo de investigación forense pudimos confirmar que la información encriptada del PIN fue removida”, indicó la corporación en un comunicado en su página electrónica.
El jueves Target aseguró que el robo no había comprometido el número PIN de millones de personas que utilizaron sus servicios entre el 27 de noviembre y el 15 de diciembre, y aún hoy insistió que dichos números estaban “resguardados y seguros”.
“La información del PIN estaba totalmente encriptada y la clave se mantiene encriptada dentro de nuestro sistema, y se mantenía así cuando fue removida de nuestro sistema”, explicó.
Agregó que el número permanece encriptado en su sistema y sólo puede ser decodificado cuando es recibido por la empresa externa que tiene a su cargo el procesamiento del pago.
“Lo que esto quiere decir es que la ´llave´ necesaria para decodificar la información nunca existió dentro del sistema de Target y no pudo haber sido obtenida durante este incidente”, abundó.
El periodo es significativo porque incluyó las jornadas del “Viernes Negro” y el Ciber-Monday (Ciber-Lunes) cuando millones de personas utilizaron sus tarjetas para realizar compras en tiendas de la cadena por todo el país.
La tienda dio a conocer igualmente que ninguna de las cuentas en cuestión había sido “comprometida” por causa de este robo, aunque tampoco precisó la cantidad de cuentas afectadas por la sustracción de los números PIN.
El ataque cibernético motivó la intervención del Servicio Secreto, que puso en marcha una investigación del incidente.
Con información de: Notimex
Here’s the latest update on our data breach investigation and what you need to know about PINs: http://t.co/gonUNzrIKe
— Target (@Target) diciembre 27, 2013