Hackers europeos se han apoderado de los datos de tarjetas de crédito de 500.000 personas en Australia, tras el pirateo de la base de datos una una empresa que no ha sido identificada y que la policía de ese país, ha calificado como «Desastre esperando a ocurrir».
El ataque podría traer pérdidas de hasta $ 25 millones de dólares en transacciones fraudulentas, indicó el Policía Brad Marden a la revista SC Magazine, y se cree que los autores son parte de un sindicato criminal activo de Europa del Este. El grupo es responsable además de un ataque en 2011 a una cadena del Metro que afectó a 80.000 clientes. Esta vez, los efectos son considerablemente más amplios. Se dice que El Grupo se ha aprovechado de un problema de seguridad en los puntos de venta del minorista, el que usaba para guardar los datos de las tarjetas.
Marden explicó que «la red fue configurada por algunos proveedores locales que no tienen conocimiento de seguridad». SC describe exactamente cómo los hackers accedieron a la información de los clientes:
«El sindicato ha capturado los datos de las tarjetas de crédito utilizando keyloggers instalados en los Terminales de POS y sacaron los datos a través de una brecha abierta en la conexión del Microsoft Remote Desktop Protocol (RDP).»
La policía dice que se están acercando a la banda en relación a su última actividad, pero, por ahora, los bancos australianos se encuentran en «alerta máxima» a la expectativa de que los datos de la tarjeta sean vendidos a terceros y otros grupos criminales. El incidente se produce a menos de un mes después de KT de Corea Telecom reveló que los hackers habían robado los datos de unos 8,7 millones de clientes. El operador reveló que los datos fueron vendidos a empresas de telemarketing durante una larga campaña de cinco meses.