Consumidores de EE UU exigen que Mastercard y Visa alerten a las víctimas de robos de datos
Un juicio que comienza hoy en San Francisco determinará si Visa y Mastercard tienen que notificar a 264.000 clientes del robo de sus cuentas por parte de un pirata informático. Aunque la sentencia sólo tendrá efecto en California, puede aumentar la presión sobre las compañías de tarjetas para que notifiquen inmediatamente a sus clientes cuando se produzcan filtraciones en sus sistemas.
El juicio en el Tribunal Superior de San Francisco, en California, podría ayudar a determinar hasta dónde se puede proteger la información financiera y confidencial de los consumidores. La demanda -basada en una ley adoptada por California y otros 35 estados que requiere que se notifique a los consumidores cada vez que su información se pierda o sea objeto de un robo- busca obtener una orden judicial que obligue a Visa y Mastercard a advertir a cada californiano cuando su información esté en peligro.
"Estamos tratando de establecer un método eficiente que responsabilice a Visa y a Mastercard y que les obligue a notificar a sus clientes, de manera que puedan decidir si quieren cambiar su número de tarjeta", afirma Rothken. El problema es que a las compañías les cuesta unos 35 dólares sustituir cada tarjeta. En el caso a examen en este juicio se filtraron datos de 40 millones de tarjetas. Aunque sólo se hubieran sustituido las 264.000 que fueron utilizadas fraudulentamente tras resultar comprometidas, el coste sería de nueve millones de dólares.
Fraude en 264.000 tarjetas
En este proceso se intenta poner fin a la polémica surgida tras el ataque informático contra la compañía de procesamiento de pagos CardSystems Solutions. Según el grupo de defensa de la privacidad Privacy Rights Clearinghouse se trata del mayor robo de datos personales de los 70 registrados en Estados Unidos en los últimos meses. Los denunciantes afirman que las compañías de tarjetas no informaron a clientes vulnerables pese a la importancia del caso, pero Visa y Mastercard mantienen que la responsabilidad es de los bancos que administran las cuentas, ya que ninguna de las dos empresas mantiene contacto directo con los clientes afectados.
La irrupción de alguien ajeno a la empresa a los datos de los clientes no salió a la luz hasta junio, cuando Mastercard dijo que se había producido un acceso no autorizado a los registros de unas 40 millones de tarjetas de crédito y débito emitidas por bancos y otras empresas en EEUU.
Los intrusos se hicieron con los nombres de los titulares, números de cuenta y códigos de seguridad que les permitieron crear tarjetas falsas. Eso permitió a los delincuentes -aunque no se filtraron otros datos como el número de Seguridad Social o información biográfica- a defraudar a unos 264.000 propietarios de tarjetas de crédito en EEUU, según la denuncia interpuesta por el abogado Ira Rothken.