Ciberdelincuentes tuvieron acceso a 45 millones de cuentas de clientes de tienda online escuchando una red inalámbrica desprotegida.
Diario Ti: El mayor robo de la historia de información personal es atribuido a una red inalámbrica desprotegida. Intrusos tuvieron acceso a 45 ,7 millones de expedientes de clientes de la red de tiendas en lÃnea TJX, que tiene 2.500 sucursales en Estados Unidos, Canadá y otros paÃses. Entre otras cosas, los delincuentes consiguieron acceso a números de tarjetas de crédito. A pesar de intensas investigaciones, nunca se ha aclarado cuántos clientes han sido estafados mediante pequeños descuentos hechos a sus cuentas.
Negligencia
Las investigaciones han revelado que el robo de información se debió a una escucha realizada por intrusos a las conexiones inalámbricas entre la central WLAN en las tiendas TJX en Florida. Las conexiones inalámbricas eran usadas por la cadena de tiendas para intercambiar información entre las sucursales y el sistema central de datos. Las comunicaciones estaban protegidas únicamente por el estándar antiguo WEP, cuyo nivel de seguridad es considerablemente inferior al nuevo estándar WPA.
Esto se debe, entre otras cosas, a que el estándar WEP usa permanentemente la misma clave de cifrado, en tanto que el estándar WPA la modifica constantemente. TJX desafió todas las recomendaciones sobre seguridad informática y continuó usando el estándar inseguro. PasarÃa un año y medio antes que el robo de información fuese descubierto. En las investigaciones ha quedado revelado además que TJX cometió otros graves errores y negligencias. Por ejemplo, la compañÃa exigÃa a sus clientes la entrega de datos innecesarios, mismos que guardaba durante un tiempo excesivo según la reglamentación estadounidense.
Si bien es cierto en los últimos meses la policÃa ha realizado numerosas detenciones de sujetos acusados de usar los números de tarjetas de crédito robados con fines delictivos, lo cierto es que todavÃa no se ha podido aprehender a ninguno de los involucrados en el robo en sÃ.
Fuente: DiarioTi
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: