Selecciona Edición
Selecciona Edición
Tamaño letra
Reportaje:

40 millones de tarjetas expuestas a los 'piratas'

Un fallo de seguridad informática deja al descubierto los datos personales de clientes de MasterCard y Visa en EE UU

La mayor ciberestafa en la historia del sector financiero amenaza a Estados Unidos. La alerta la activaron la pasada madrugada las compañías emisoras de tarjetas de crédito MasterCard y Visa, tras reconocer que un fallo en el sistema informático de la subcontrata CardSystems Solutions habría puesto en peligro los datos de carácter personal y bancario de los titulares de 40 millones de tarjetas de crédito expedidas por diferentes firmas financieras. El FBI está investigando el alcance del fraude desde finales de mayo.

Los consumidores estadounidenses no ganan para disgustos ante el creciente delito de robo de datos personales, del que son víctimas 10 millones de personas cada año en Estados Unidos. Y no se trata siempre de un simple descuido o dejadez de los titulares de tarjetas de crédito cuando tiran a la basura documentos con información personal que puede ser utilizada en una estafa. Va más allá. Unas veces, porque los bancos pierden la información de sus clientes. Otras, porque los sistemas de seguridad informática no están a la altura y se muestran incapaces de contener el ataque de los piratas informáticos.

El gigante bancario Citigroup, la mayor entidad financiera del mundo perdió hace dos semanas los datos personales de casi cuatro millones de clientes de su filial CitiFinancial durante un traslado de cintas a la oficina de crédito por parte de la compañía de mensajería UPS.

Bank of America, el segundo grupo bancario del país, hizo lo propio con las cuentas de 100.000 clientes cuando transportaba las cintas donde están grabados los datos de estas cuentas y sus titulares al centro que se encarga de hacer las copias de seguridad.

A estos dos casos se suman otros protagonizados por la operadora telefónica MCI, la de cable TimeWarner o la firma de moda Polo Ralph Lauren con la información de sus propios empleados. Además, está aún muy reciente el fallo informático sufrido por la base de datos Lexis-Nexis y la agencia de recolección de datos Choice Point.

Todos estos incidentes pueden quedar en una simple anécdota ante el agujero informático destapado en CardSystems Solutions, que ha puesto en peligro los datos de 40 millones de tarjetas de crédito. Esta compañía, que tiene su sede en Tucson (Arizona), se encarga de realizar las transferencias de pagos entre el banco del consumidor que utiliza la tarjeta y el banco de la tienda donde se realiza la compra.

MasterdCard explicó la pasada madrugada que el problema afecta a 14 millones de tarjetas que llevan su nombre. Visa, por su parte, reconoce que han podido verse amenazadas 22 millones de las suyas. El resto, fueron emitidas por otras entidades financieras, como American Express o Discover, aunque aún se desconocen todos los detalles.

Se trata, en todo caso, del mayor agujero detectado en un sistema de seguridad informático en toda la historia de Estados Unidos, una brecha que puede degenerar en un fraude masivo. Una portavoz de MasterCard reconoció que aún no estaba claro cuánto tiempo estuvieron expuestos los datos de los clientes a los piratas informáticos, que aún no han sido identificados.

Todos estos casos están levantando ampollas en el Capitolio, sobre todo a raíz del extravío protagonizado por Bank of America, que afectó a las cuentas de varios miembros del Congreso. Los legisladores quieren cambiar la ley para reforzar la protección contra los ataques protagonizados por piratas informáticos y obligar a las compañías a hacer frente a los fallos a los que están expuestos sus clientes y empleados. "No pasa una semana sin tener un nuevo ejemplo de agujeros de este tipo", remacha el senador por Nueva York, Charles Schumer.

Amenaza de fraude

Según MasterCard, el fallo de seguridad detectado en CardSystems Solutions habría permitido a un pirata informático acceder a datos personales de sus clientes que pueden ser utilizados de forma fraudulenta. A falta de saber el alcance del fraude, en la red de esta subcontrata estaban almacenados los nombres de los titulares de las tarjetas, los números de cuenta, la fecha de caducidad y el código de seguridad de la tarjeta, según publica The New York Times. No así los números de la Seguridad Social o la fecha de nacimiento de los propietarios, que no se graban en la tarjeta.

La compañía señaló que sus clientes debían estar atentos a los movimientos de sus cuentas personales y, en caso de detectar algo extraño, comunicárselo a su banco para que éste tomara las medidas necesarias para anular cargos indebidos. La investigación acaba de empezar.

* Este artículo apareció en la edición impresa del Domingo, 19 de junio de 2005

Más información