Brecha de datos en Mastercard; información personal datos de tarjeta de crédito de los usuarios fue hackeada

Especialistas en seguridad en redes afirman que Mastercard, importante compañía operadora de tarjetas de pago, ha sufrido una brecha de datos que expone la información personal y números de tarjeta de miles de usuarios, principalmente habitantes de Alemania; la compañía se encuentra investigando el incidente y notificando a los clientes afectados.

Aunque la compañía se mantiene hermética respeto a este incidente, poco a poco se han filtrado algunos detalles, por lo que ahora es posible afirmar que los datos de 90 mil miembros del programa de bonificación ‘Priceless Specials’ se encuentran expuestos en Internet desde el pasado lunes.  

Enlistados en un archivo de Excel, aparecieron los nombres de usuario y direcciones email, además de los dos primeros y los últimos cuatro dispositivos dígitos de las tarjetas Mastercard. En algunos casos incluso se incluye la dirección y número telefónico del cliente afectado. Además de este documento de Excel, circula una lista adicional que incluye los números de tarjeta completos; acorde a los expertos en seguridad en redes, incluso es posible encontrar los datos de los propietarios de estas tarjetas comparando ambas listas.

Según se ha reportado, la compañía comenzó a enviar un mensaje firmado por un portavoz a los usuarios afectados el jueves por la noche. En el mensaje, se afirma que “Para Mastercard la seguridad y protección de datos personales es un asunto muy serio; estamos haciendo todo lo posible para determinar las causas de este incidente y solucionar las fallas que sean encontradas. Lamentamos los inconvenientes causados”, menciona el email.

El lunes por la noche, Mastercard reveló que la plataforma del programa de recompensas ‘Priceless Specials’ sería cerrada temporalmente como medida de seguridad y como parte de una investigación interna por una posible intrusión de terceros. La compañía señaló que estas medidas no afectarían ninguno de sus sistemas de pago. 

Como era de esperarse, el mensaje de Mastercard no fue muy bien recibido por los usuarios afectados, que ahora se preguntan qué pasará con su información personal. “Más que una disculpa, espero algún tipo de compensación por los daños que este incidente pueda provocar”, mencionó uno de los usuarios afectados en entrevista con una plataforma de noticias en línea.

Otra de las víctimas reveló sus planes para presentar una queja ante la Comisión Federal de Protección de Datos y Libertad de la Información del estado de Hesse, Alemania. Acorde a los expertos en seguridad en redes, aunque los usuarios bloqueen su tarjeta por seguridad, aún existen los riesgos derivados de la filtración de información personal, por lo que el peligro aún no termina.

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios afectados reportar sus tarjetas potencialmente afectadas para prevenir que los actores de amenazas puedan usarlas. Por suerte, múltiples compañías de comercio electrónico solicitan más datos para verificar la identidad de una persona antes de autorizar una transacción, lo que reduce un poco el impacto del incidente. La investigación sigue en curso, pero este sólo podría ser el comienzo de los problemas para Mastercard. Debido a que en este incidente se han involucrado gran cantidad de datos personales, la empresa ahora podría enfrentar severas sanciones por incumplimiento de las normas de protección de datos vigentes en la Unión Europea, principalmente el Reglamento General de Protección de Datos (GDPR).