Staples denuncia el robo de información personal de un máximo de 1,16 millones de tarjetas de pago durante la temporada de compras de vuelta al colegio en tiendas desde California a Massachusetts. La empresa se vio afectada en al menos 115 de sus establecimientos por el ataque hacker con software malicioso que comprometió los datos de clientes desde el 10 de agosto hasta el 16 de septiembre. En dos tiendas, el hackeo se inició en julio, según Staples.
 

Staples no identificó a los atacantes, pero afirma que el malware se infiltró en sus sistemas de punto de venta, que incluyen las cajas registradoras y terminales que manejan las transacciones con tarjetas de crédito y débito. La compañía cree que los hackers pueden haber tenido acceso a los nombres de los compradores, números de tarjetas, fechas de caducidad y códigos de verificación de las tarjetas.
 

El robo en el Staples es el último de una larga lista de ataques de alto alcance en las grandes cadenas minoristas de Estados Unidos durante el año pasado. Los más grandes fueron perpetrados a la compañía Home Depot durante esta primavera que afectó a más de 56 millones de tarjetas. Además, hace un año, Target Corp. sufrió un ataque en la que los hackers robaron información de 40 millones de tarjetas.
 

Staples primero reconoció la violación de los datos en octubre, pero defendía que se detectó a mediados de septiembre, en cuyo momento tomaron medidas para erradicar el malware. Un portavoz se negó a decir cómo se infectaron los sistemas de la empresa o si la empresa de seguridad, que ha estado colaborando con la policía, utilizaba los datos para llevar a cabo una investigación.
 

Los investigadores encontraron software no malicioso en cuatro tiendas en Manhattan, pero la compañía dijo que ofrecería servicios de protección de identidad a los clientes que compraron en las tiendas de todos modos para estar más seguros. Staples ofreció más información sobre el incidente, incluyendo las fechas de posible acceso y cómo inscribirse para el monitoreo de crédito gratuito, se puede encontrar en su sitio web.
 

Fuente: Blasting News, España