Apenas unos días después de haberse retirado del FBI Shawn Henry, asistente ejecutivo, advirtió que las empresas estadounidenses y las fuerzas del orden son muy superadas por los ciberdelincuentes , más de 10 millones de números de tarjetas de MasterCard y Visa han sido presuntamente robadas en un «masivo» robo de datos.
Ambas empresas, la semana pasada, comenzaron a advertir a los bancos que las tarjetas específicas pueden haber sido comprometidas en enero y febrero, la información de rendimiento que podrían ser utilizados para la falsificación de tarjetas nuevas, informó Brian Krebs el viernes en su blog de ??noticias de seguridad. Ni Visa ni MasterCard fueron violados en sus propios sistemas, según Krebs, quien agregó que la información fue robada por alguien aún sin identificar, con sede en el procesador de trabajo para las empresas de servicios de pago.
El método utilizado para obtener los números de las tarjetas sigue siendo un misterio por ahora. Sin embargo, los informes de Krebs dicen que, «fuentes de dos diferentes instituciones financieras más importantes de operaciones, dijeron que la mayoría de las cartas que fueron analizadas parecen tener en común en que fueron utilizadas en los garajes de estacionamiento en los alrededores de la ciudad de Nueva York«.
Henry, del FBI, que pronto dejará su cargo como asistente de la dirección ejecutiva de la agencia criminal, Cyber, Respuesta y Subdivisión de Servicios, dijo a The Wall Street Journal esta semana que agentes del FBI tienen cada vez más datos robados de las empresas cuyos ejecutivos no tenían idea que sus sistemas habían sido visitados.
Los robos de datos personales digitalizados se han convertido en algo muy común en la última década y media, y este último caso ni siquiera se encuentra entre las más grandes. Heartland Payment Systems ganó ese dudoso honor en mayo de 2008, cuando los piratas tomaron cerca de 130 millones de discos . Entre los minoristas, TJX Companies, Inc., que posee tiendas TJ Maxx y Marshalls, ha tenido la mayor violación de datos de sus cliente de pago. Los ladrones han robado más de 94 millones de registros de pago de los clientes entre 2005 y 2007 de los sistemas informáticos de la empresa.
A principios de esta semana, la Comisión Federal de Comercio de los EE.UU. pidió al Congreso aprobar una ley de privacidad de datos en las empresas, y hacer más para asegurar la privacidad y el uso adecuado de los datos de consumo, de acuerdo a InformationWeek.com . La Casa Blanca también ha instado al Congreso a actuar sobre los problemas de seguridad de datos y privacidad , usando su informe “Privacidad de datos del Consumidor en un Mundo Interconectado” en febrero para fomentar el desarrollo de políticas de privacidad aplicables tanto a nivel nacional e internacional. Este informe incluye la solicitud de la administración de Obama para un proyecto de ley de privacidad de Derechos del Cliente .
Los hackers son difíciles de detectar y aún más difícil de rastrear hasta su origen . Una forma común de evadir la detección consiste en introducirse en los ordenadores no muy seguras y utilizar los sistemas secuestrados como apoderados a través del cual se puede poner en marcha y ruta a los ataques en todo el mundo. A pesar de que esos ataques son un problema internacional, no existe un sistema coordinado para una respuesta internacional, lo que frustra a la policía local de solicitar la cooperación de los países donde estos servidores proxy normalmente residen.