En una carta abierta publicada en diarios de Estados Unidos, el presidente de Target, Gregg Steinhafel, se disculpó por el robo masivo de datos personales de 40 millones de tarjetas de pago y la información de unos 70 millones de clientes de Target.
Hace casi un mes, después de que los clientes se enteraron de un fallo de seguridad masivo en miles de tiendas Target, la empresa emitió una disculpa pública por escrito en los principales periódicos de Estados Unidos.
Cabe destacar que Target, es la segunda cadena minorista de descuentos en Estados Unidos después de Walmart.
«Nuestra principal prioridad es cuidar de usted y ayudar a que se sienta seguro al hacer sus compras en Target, y es nuestra responsabilidad proteger su información cuando usted hace compras con nosotros», escribió el presidente de Target, Gregg Steinhafel. «No estuvimos a la altura de esa responsabilidad, y estoy verdaderamente arrepentido”.
Esto es a raíz de que se confirmó que el masivo robo de datos que sufrió esta compañía, fue mucho mayor que lo que se creía inicialmente, y afectó a millones más de usuarios, que lo anunciado por la compañía en diciembre: “la brecha de seguridad ocurrió entre el 27 de noviembre y el 15 de diciembre y resultó en el robo de nombres, direcciones electrónicas, números de teléfono y números de tarjetas de crédito y débito, de 40 millones de clientes”.
La semana pasada, la compañía descubrió que el robo también incluía los datos personales de al menos 70 millones de clientes más. En total, unos 110 millones pueden haber sido afectados.
Steinhafel escribió en la carta abierta, publicada en los periódicos, que Target respondió «tan rápidamente como pudimos para resolver el problema» y la compañía permanece en guardia para impedir otro incidente similar.
Target ha cerrado el punto de acceso que usaron los piratas cibernéticos para robar datos de los clientes y eliminó el “malware” que instalararon, explicó Steinhafel. Un equipo de expertos en seguridad fue contratado para investigar lo sucedido.
Target educará sobre robo de identidad
Junto con esto, Target anunció un fondo de $5 millones para iniciar una campaña a nivel nacional, y con eso, informar a la comunidad sobre todo lo referente a los ataques cibernéticos y robo de información, además de ofrecer un año de monitoreo de crédito gratuito y protección contra robo de identidad a todos los clientes que compraron en sus tiendas de Estados Unidos.
Steinhafel reiteró que los clientes no tendrán responsabilidad por cargos fraudulentos.
«Sé que este robo ha tenido un impacto real en usted», escribió Steinhafel, «y creó una gran confusión y frustración. Comparto esos sentimientos. Usted espera más de nosotros y se merece algo mejor. Queremos ganar de nuevo su confianza, y asegurarnos de que le servimos de la manera que usted está acostumbrado en Target”.
«Le estoy escribiendo para dejarle saber que su nombre, su dirección postal, número telefónico y dirección de correo electrónico podrían haber sido comprometidos durante la intrusión», escribió en el email el presidente ejecutivo de Target Gregg Steinhafel. «Me da realmente mucha pena este incidente y en verdad lamento cualquier inconveniente que le haya causado. Debido a que usted es un cliente leal, y al hecho de que valoramos su confianza, Target está ofreciendo un año de monitoreo de crédito gratuito a todos los clientes que compren en nuestras tiendas de EE.UU. a través del servicio ProtectMyID de Experian, que incluye un seguro contra robo de identidad en las áreas donde está disponible».
Para recibir el monitoreo gratuito de crédito, las personas que compraron en Target durante las fechas en que ocurrió la brecha de seguridad deberán registrarse antes del 23 de abril en la página: creditmonitoring.target.com.
Target ya confirmó que los ladrones lograron robar los datos de las tarjetas de sus clientes al infectar sus terminales de punto de venta con malware.
En una entrevista con CNBC, el presidente y CEO de Target, Gregg Steinhafel reveló «hubo malware instalado en nuestros registros de puntos de venta » y aseguran que ya fue eliminado.
El malware fue habilitado por los delincuentes, para robar los datos de tarjetas de clientes y la información personal, incluyendo nombres, direcciones postales, de correo electrónico y números de teléfono.
Mientras Target está trabajando con las autoridades policiales para averiguar el modus operandi del ataque y quién estaba detrás de él. Además Target comenzó con una campaña masiva el objetivo de convencer nuevamente a sus clientes que es seguro comprar en la tienda.
Por otra parte, las compañías asociadas a Target y que ayudan a procesar sus pagos, pueden enfrentarse a una serie de multas millonarias, sumando las demandas por parte de los usuarios, además de los pagos de mutas que suelen interponer Visa y MasterCard, luego de incidentes ligados a seguridad cibernética.
Las multas y los costos por acuerdos podrían alcanzar millones de dólares, aunque todo dependerá de cómo se determine la última responsabilidad por la violación.
El banco JPMorgan ya confirmó el reemplazó de dos millones de tarjetas de sus clientes, como consecuencia de la violación.
Mientras tanto, la Cámara de Representantes, han pedido una investigación del Congreso sobre la violación de los datos. Siguiendo el ejemplo de sus colegas del Senado, 17 demócratas escribieron al presidente del Comité de Servicios Financieros Jeb Hensarling, pidiendo la audiencia.
En un comunicado, Hensarling respondió: «El Comité de Servicios Financieros de la Cámara ha mantenido y seguirá manteniendo, audiencias sobre la seguridad de la información recogida por estos organismos y las entidades financieras, y continuará presionando para la rendición de cuentas de todos los afectados».
Noticia EBanking – Presidente de tiendas Target pidió disculpas por escrito http://t.co/tEkPkZqpns