Aún se desconoce el número de usuarios potencialmente afectados
Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan un incidente de seguridad en los sistemas de las tarjetas Discover, gracias al que usuarios maliciosos habrían accedido a una cantidad indefinida de detalles de identificación de los clientes, como números de cuenta, fechas de vencimiento, e incluso códigos de seguridad de las tarjetas.
Incluso cuando esta clase de incidentes de seguridad son comunes entre las instituciones financieras, esta es la segunda ocasión en menos de un año en que Discover Financial Services notifica un robo de datos relacionado con las tarjetas de sus clientes a las autoridades de California.
Las leyes de California establecen que las empresas que realicen negocios con los residentes de la ciudad deben notificar a la oficina del Procurador General en caso de un robo de datos o incidentes de ciberseguridad similares que pudiesen afectar la privacidad y la información de sus clientes. Además de notificar, las empresas deben enviar una muestra de la información comprometida a la oficina del Procurador cuando el incidente de seguridad afecte a 500 o más californianos, comentan especialistas en ciberseguridad.
El pasado 13 de agosto, el equipo de Discover Financial Services descubrió que un número no especificado (desconocido para el público hasta la fecha) de cuentas de tarjetas Discover podría haber sido parte de una violación de datos; no obstante, la empresa hace hincapié en que el incidente “no involucró a los sistemas de las tarjetas”.
Con base en los comentarios de Discover, especialistas en seguridad en redes creen que los atacantes habrían obtenido la información comprometiendo los servicios de terceros con acceso a los datos de pago de los clientes de Discover, o bien los datos podrían haber estado a la venta en algún foro de dark web gracias al uso de malware de robo de datos o a skimmers de tarjetas instalados en puntos de venta o cajeros automáticos.
Discover decidió no revelar el número de usuarios involucrados en este incidente, aunque sí se sabe que la empresa decidió emitir nuevas tarjetas para cada uno de los clientes potencialmente afectados.
Acorde a expertos en seguridad en redes, el informe sobre el incidente de Discover menciona que: “Será emitida una nueva tarjeta con nuevos códigos de seguridad y fechas de vencimiento para mitigar los riesgos de fraude de identidad o similares. Si encuentra indicios de actividades fraudulentas en su cuenta debe notificar a Discover para deslindar responsabilidades por actividad sospechosa.”
Discover llevó a cabo dos procesos de notificación de robo de datos en la oficina del Fiscal General, lo que hace suponer que en el incidente se vieron involucradas dos o más colecciones de datos de tarjetas de crédito, también puede significar que más de un tipo de tarjeta haya sido comprometido.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
