CardSystems se culpa de la inseguridad de las tarjetas Martercard

El fallo que ha dejado al descubiertor en Estados Unidos los datos de 40 millones de tarjetas de crédito, susceptibles de uso fraudulento, ha sido detectado. CardSystems, la intermediaria que procesa las transacciones de crédito que ha sufrido una quiebra en sus sistemas de seguridad informáticos, no tenía que haber guardado esos datos.

'No teníamos que haberlo hecho', ha admitido el director de CardSystems, John Perry, quien ha explicado que ya no almacenan datos y que sólo lo hicieron con el propósito de investigar por qué algunas transacciones habían sido registradas como no autorizadas o incompletas.

Tanto Visa como MasterCard han visto como la seguridad de unos 34 millones de sus tarjetas ha sido comprometida. Ambos emisores prohiben a compañías de servicios como CardSystems que guarden datos. Lo que piden a estas empresas es que pasen la información de la transacción al banco, pero no que la almacenen.

Perry ha explicado que el agujero en la seguridad que ha dejado expuestos estos datos (que no incluyen números de la seguridad social u otras informaciones que puedan dar lugar a robos de identidad) ha permitido el robo de unos 200.000 ficheros. MasterCard ha explicado que en ellos se contienen los datos de 68.000 de sus tarjetas y se calcula que unos 100.000 pueden ser de Visa. MasterCard dice que ha detectado casos de fraude con origen en el agujero de seguridad de CardSystems.

El FBI estudia el caso desde que CardSystems admitió el problema en mayo. Muchos de los detalles de esta fractura en el sistema de seguridad no se están dando a conocer. No obstante, este problema, el mayor que hasta la fecha se ha registrado en Estados Unidos con respecto al robo de datos personales, ha desatado las alarmas sobre la seguridad.

Citigroup, Bank of America, Time Warner, MCI, Polo Ralph Lauren y Ameritrade son algunas de las empresas que han perdido o sufrido robos de datos de clientes o empleados en sus bases de datos en los últimos meses.