Roban de Staples los datos de 1,6 millones de tarjetas de crédito
Se repite lo ya ocurrido en grandes tiendas estadounidenses como Home Depot y Target. Nuevamente una vulnerabilidad ha permitido que un malware acceda a los POS y robe de Staples millones de datos de tarjetas de crédito.
De forma muy similar a otras grandes cadenas de tiendas en EEUU, aunque probablemente con un método diferente, Staples ha visto comprometidos los datos de sus clientes, con el robo de los datos de 1,6 millones de tarjetas usadas en sus tiendas físicas.
Como ya pasó en Target y Home Depot, en este último donde se produjo la mayor filtración de este tipo con 56 millones de tarjetas, los ladrones consiguieron acceder a su sistema informático y directamente a sus Point of Sale, que manejan entre otras cosas las transacciones con tarjetas.
Accediendo a más de 110 tiendas físicas, los hackers han conseguido hacerse con todos los datos necesarios para usar esas tarjetas de crédito y débito de forma ilícita. Los clientes cuyas tarjetas se han podido ver comprometidas corresponden a aquellos que hayan pagado con tarjetas en esas tiendas entre el 10 de agosto y el 16 de septiembre.
Staples asegura que detectó la vulnerabilidad a mediados de septiembre y que la subsanó, anunciando en octubre de este año el que se podría haber producido un robo de datos de tarjetas. Ahora se ha podido cuantificar las tarjetas afectadas, incluyendo las tiendas y la época del año en la que se produjeron los robos.
La compañía, junto con la investigación que está llevando colaborando con la policía estadounidense, ha indicado además a sus usuarios que les ofrecerá servicios de protección de identidad para evitarles cualquier tipo de inconveniente. Mientras tanto se desconoce todavía quienes han sido los autores y si tienen conexión directa con los ataques recibidos por Target y Home Depot.