Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/12/2014
El retailer Staples confirma haver patit una bretxa de dades
1,2 milions de targetes de crèdit s’han vist compromeses per un forat de seguretat que ha afectat la cadena nord-americana Staples. L’origen està en un malware POS que s’ha utilitzat en 115 establiments de la cadena durant almenys sis mesos.
Després dels greus forats de seguretat patits per grans magatzems com Home Deport i Target, un nou cas salta a la palestra. Es tracta del distribuïdor especialitzat en material d’oficina Staples, que ha confirmat que un malware de punt de venda (POS) s’ha usat en 115 establiments de la cadena als Estats Units. Això va permetre als ciberdelinqüents tindre accés a les dades de les targetes de pagament dels clients durant un període de sis mesos.
En el seu comunicat, Staples afirma que al setembre va eliminar el malware dels establiments afectats, però s’han vist afectats prop d’1,16 milions de clients, que han vist com les dades de les seues targetes de pagament, incloent-hi els noms dels titulars, els números de les targetes, les dates de venciment i el codi de verificació, s’han vist exposats.
El detallista proporciona una llista dels llocs afectats, i assegura que oferirà servicis gratuïts de protecció d’identitat, que inclouen monitorització del crèdit, una assegurança de robatori d’identitat i informes de crèdit per als clients que van utilitzar una targeta de pagament en els establiments des del mes d’abril.