Visa y MasterCard están alertando a los bancos que trabajan con sus tarjetas sobre un ataque a uno de los sistemas de procesamiento de pagos en Estados Unidos. Unas 10 millones de tarjetas podrían estar afectadas, según reportó KrebsonSecurity. De acuerdo a la información entregada por el Wall Street Journal, en tanto, la empresa encargada del procesamiento que fue hackeada sería Global Payments.
Una carta enviada por Visa a los bancos detalla que hubo una intrusión a la red de esta compañía que puede haber durado entre el 21 de enero y el 25 de febrero. Los hackers habrían obtenido de allí toda la información necesaria para clonar las tarjetas.
Tanto Visa como MasterCard recalcaron que sus propios sistemas no han sido vulnerados, y que el afectado es “un tercero” (Global Payments). Visa y MasterCard no trabajan procesando directamente los pagos a los consumidores, sino que manejan las transacciones a través de los bancos que emiten las tarjetas. En tanto, los bancos y los comercios contratan a terceros como Global Payments para que procese las transacciones con el cliente.
No es la primera vez que ocurre un caso como éste: En 2009, Heartland Payment Systems, que procesaba transacciones para más de 250.000 empresas, sufrió un hackeo y debió gastar USD$12,6 millones para reparar y compensar por los problemas provocados. En ese caso, el hacker Albert González fue encontrado culpable y condenado a 20 años de prisión.
Tras conocerse la noticia, la cotización de acciones de Global Payments cayeron 9% y luego fueron suspendidas. No se sabe exactametne cuántas tarjetas estarían comprometidas.
Links:
– Breach hits card processor Global Payments (Wall Street Journal)
– MasterCard, VISA, warn of processor breach (KrebsonSecurity)