El Mayor Robo de Datos de la Historia

Fuente Original (Rectificado): La fuente original de la noticia se encuentra en Kriptópolis, y ha sido publicado por Diario 20 Minutos y por esta página a través de la licencia Creative Commons.

El mayor robo de la historia se produjo a través de vía inalámbrica, según publica 'The Wall Street Journal', en su edición on-line.

Paciente espera

Durante dos años, varios individuos no identificados estuvieron escuchando las conversaciones entre los dispositivos inalámbricos de mano utilizados por los empleados de un centro comercial de la firma Marshall, en Minessotta, y consiguieron acceder al sistema de ordenadores de la tienda para obtener los datos de numerosos clientes.

Los intrusos utilizaron una antena wi-fi y un ordenador portátil para hacerse con los datos de acceso de algunos empleados a los servidores centrales, lo que les permitió después acceder a la base central de datos de la cadena TJX, a la que pertenece el comercio espiado.

La cadena comercial utilizaba un sistema de protección de datos poco seguro

Esta gran cadena comercial, valorada en 17.400 millones de dólares, utilizaba WEP para cifrar sus comunicaciones wireless en 2005, pese a que desde 2001 no se consideraba a ese protocolo seguro y desde 2003 se recomendaba el uso del más seguro WPA.

Millones de tarjetas robadas

Se estima que los intrusos han podido acceder a los datos de entre 50 y 200 millones de tarjetas de crédito (que figuraban en los registros de cuatro años de actividad), además de números de licencia de conducir, números de seguridad social e identificaciones militares de casi medio millón de clientes.

Según fuentes policiales, la forma de operar de los intrusos, que aún no han sido localizados, hace pensar que pudieran trabajar para bandas de Europa del Este. Los datos de las tarjetas de crédito eran vendidos y utilizados mientras aún se seguían robando datos nuevos.

El coste de este nuevo robo de datos es aún incalculable y se estima que llevará años determinarlo.