El mayor robo de datos de la Historia ocurrió por vía inalámbrica

Enviado por admin el 5. Mayo 2007 - 23:27.

Durante dos años, varios individuos no identificados estuvieron escuchando las conversaciones entre los dispositivos inalámbricos de mano utilizados por los empleados de un centro comercial de la firma Marshall en Minessotta y las cajas registradoras y ordenadores de la tienda.

Los intrusos utilizaron una antena wi-fi y un ordenador portátil para hacerse con los datos de acceso de algunos empleados a los servidores centrales, lo que les permitió luego acceder a la base central de datos de la cadena TJX, a la que pertenece el comercio espiado. Esta gran cadena comercial, valorada en 17.400 millones de dólares, utilizaba WEP para cifrar sus comunicaciones wireless en 2005, pese a que desde 2001 no se consideraba a ese protocolo seguro y desde 2003 se recomendaba el uso del más seguro WPA.

Se estima que los intrusos han podido acceder a los datos de entre 50 y 200 millones de tarjetas de crédito (que figuraban en los registros de cuatro años de actividad), además de números de licencia de conducir, números de seguridad social e identificaciones militares de casi medio millón de clientes...

Según fuentes policiales, la forma de operar de los intrusos -que aún no han sido localizados- hace pensar que pudieran trabajar para bandas de Europa del Este. Los datos de las tarjetas de crédito eran vendidos y utilizados mientras aún se seguían robando datos nuevos.

El coste de este nuevo robo de datos es aún incalculable y se estima que llevará años determinarlo.

Fuente:
How Credit-Card Data Went Out Wireless Door [The Wall Street Journal].

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Cabezas de turco

Enviado por medyr el 6. Mayo 2007 - 1:45.

Bien, preguntas interesantes:

¿quien decidio que no se migraba el sistema a WPA? ¿Directivo imbecil o tecnico incompetente?

¿Realmente se ha tardado dos años en descubrirse o han pasado dos años hasta que la tienda no ha podido seguir tapando el tema y sobornando a los afectados por cuestiones de imagen?

Se han robado los datos de más de 50 milloens de tarjetas, y las estaban usando... ¿Como explican los bancos eso sin que sea un canteo de inutilidad? La has usado en alguna parte y queda referencia. Puedes tapar el uso de unas pocas tarjetas, pero borrar el rastro del uso fraudulento durante variso años de varios millones va a ser que es como que jodido.

Dado que es culpa de la tienda por no poner al día los sistemas de seguridad ¿pagara los platos rotos?

Bueno, dejo de desvariar, que se que casi todas quedaran relegadas al olvido.

Se vende androide de protocolo, perfecto estado, poco uso. Habla el lenguaje de los vaporizadores.

Tecnico - directivo

Enviado por enol el 6. Mayo 2007 - 12:07.

Pues yo que trabajo para una empresa parecida, por la experiencia que tengo, la primera pregunta es:

¿Cuanto cuesta ese aumento de la seguridad? ¿pero no funciona lo que tenemos ahora?

Claro está que normalmente si el coste es mayor de 25€...... la respuesta es directamente no, ya que la persona que da los fondos no tiene los conocimientos necesarios para tomar esa decision de forma sopesada.

Despues está claro, normalmente los tecnicos tampoco tienen demasiada idea, y suelen estar haciendo demasiadas cosas (desde un enchufe a arreglar los pc y terminales diversos) para poder seguir ahorrando costes......

Ahora todo ese ahorrar les va a pasar factura.......

Gastos

Enviado por medyr el 6. Mayo 2007 - 17:46.

El tema es que las empresas se tienen que dar cuenta que tienen que hacer esa pregunta y: ¿Cuanto nos cuenta si no lo hacemos y el tema se jode?

 

Se vende androide de protocolo, perfecto estado, poco uso. Habla el lenguaje de los vaporizadores.

Increible

Enviado por enol el 6. Mayo 2007 - 1:58.

Estoy flipando, como un conejo, la verdad es que asi uno se da cuenta de lo vulnerables que son nuestros datos......

 

Mola

Enviado por medyr el 6. Mayo 2007 - 17:47.

Te dejas las meninges buscando un banco que te de la seguridad que quieres en comercio electronico, y poco más que luego los listos de las tiendas mandan los datos en texto plano entre sus máquinas. Si es que....

 

Se vende androide de protocolo, perfecto estado, poco uso. Habla el lenguaje de los vaporizadores.

no cabe duda

Enviado por anónimo el 6. Mayo 2007 - 3:52.

pues si. no importa el tamaño de la empresa si no le dan la debida importancia a la proteccion y resguardo de informacion de clientes o proveedores. aqui una muestra mas. no lo creen hasta que sucede.

se debe tener cuidado

Enviado por alverich el 6. Mayo 2007 - 5:18.

yo no soy un avezado usuario, solo se lo basico pero ya es muy viejo el detalle de que debe hacerse con un cifrado mas seguro

por suerte dese hace poco se ha podido generar una forma facil de configurar una wpa en mi ubuntu

WEP estuvo vigente mucho

Enviado por mced el 6. Mayo 2007 - 9:07.

WEP estuvo vigente mucho tiempo después de su rotura: la gente aún no se había concienciado de la importancia de cifrar con garantías las redes inalámbricas.

Y no sé por qué uso el pasado verbal, ya que aún se puede hacer wardriving con cierto éxito; y respecto a WEP, mal que me pese por ser una aplicación libre, el centro de control de KDE 3.5 todavía sigue "ignorando" la existencia de WPA.

Telefónica instala routers con WEP

Enviado por anónimo el 6. Mayo 2007 - 12:22.

Es más, el router inalámbrico que te dan los de Telefónica, viene con WEP y no con WPA. Mejor que te lo instalen con WEP que sin nada, pero creo que deberían informar al usuario que existe el WPA de la misma forma que te dicen que te cambies el password por defecto.

Pasarse a WPA es relativamente fácil (sea con Windows o con Linux). Más cuando dispones del cable ethernet para configurar las cosas hasta que puedes ir con WPA sin problemas.

Saludos.

Que pasada

Enviado por anónimo el 6. Mayo 2007 - 12:43.

Pa mear y no echar gota...

Lo extraño es que durante 2 años no se levantara la alerta en instituciones bancarias, 50 millones de tarjetas de credito no son un numerillo cualquiera facilmente despreciable si les estan metiendo pufos

123siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
2 + 17 =
Resuelve esta sencilla operación e introduce el resultado.