"Leer es buscar otras realidades para comprender mejor esta realidad". Caivano: Roban datos de millones de tarjetas en Restaurantes Estadounidenses

Vulnerabilidad de Tarjetas Bancarias

“Roban datos de Millones de Tarjetas Bancarias en Restaurantes Estadounidenses”

Escritura Académica

Daniel A. Yanguez

Colegio Bilingüe de Panamá

Resumen:

En este trabajo se describen los eventos entre el mes de mayo del 2018 y el mes de febrero del año 2019, en donde se relata acerca de cómo una brecha de seguridad causo la filtración de información bancaria de más de dos millones de usuarios; posteriormente revelándose que esta información fue dada a sitios de subasta web ilegales. La filtración fue descubierta por varias empresas y firmas de ciber-seguridad, a lo que inmediatamente Earl Enterprises, principal cadena afectada, respondió con “un aumento de seguridad de este aspecto de manera inmediata” e incentivo a los usuarios a acudir a sus sistemas bancarios y revisar en caso de cualquier actividad sospechosa. A continuación, se verán los sucesos que conllevaron al descubrimiento de esta brecha de seguridad, así como medidas de seguridad y recomendaciones para los usuarios de tarjetas bancarias.

Gracias a su implementación en años recientes, casi toda persona adulta requiere y/o tiene acceso a una tarjeta bancaria, ya sea de debito o crédito, sin embargo, este beneficio no ha venido sin un precio a pagar. Se ha estudiado el trasfondo de una problemática común de los usuarios con cuentas bancarias, la sensación de los usuarios de que su información personal sea vulnerada a través de medios ilegítimos, como son fallos en la seguridad y hackers, lo que causa la sensación de gran inseguridad para todos los usuarios, lo que, a largo plazo, puede afectar en gran medida la credibilidad de esta empresas, resultando en perdidas, a menudo millonarias, para estas compañías en caso de que no sean capaces de respaldar su credibilidad en materias de seguridad. Esta tendencia ha estado en alza desde hace varios años, pero un incidente reciente ha recaído en el mismo asunto de confianza.

En el periodo de febrero del 2019, una gigante cadena de restaurantes estadounidenses, Earl Enterprises, siendo esta dueña de establecimientos con gran cantidad de visitantes como “Buca de Beppo”, Earl Sandwich” y “Planet Hollywood”, confirmaron que las bases de datos de archivos de tarjetas bancarias, con una cantidad aproximada de dos millones de usuarios afectados durante la brecha de seguridad, según cadenas como BCC y también por reconocimiento propio. Adicional a la falla, se confirmo que posteriormente la información de las cuentas adquiridas fue vendida por internet. Una empresa de seguridad digital, la firma Krebs On Security, informa que cibercriminales instalaron malware en los sistemas de puntos de venta para lograr la obtención de datos. En fechas posteriores, la suposición del propósito del robo de información fue confirmada, al encontrar ventas ilegitimas de tarjetas bancarias durante el periodo de la brecha de seguridad, desde el 23 de mayo del 2018 y el 18 de marzo de 2019, según la firma de seguridad. Esto levanto varias dudas y cuestionamientos hacia la compañía: ¿Cómo fue posible la filtración de información a gran escala? y ¿Cómo fue posible que la brecha durara casi un año de manera desapercibida hasta que finalmente tomaron acción? Earl Enterprises no revelo una cantidad exacta de afectados, sin embargo, esta habilito una función para sortear y verificar los restaurantes filtrados por localización para guiar al usuario a encontrar los posibles puntos donde su tarjeta de crédito fue usada. La empresa menciono que, al enterarse del incidente, comenzaron rápidamente con una revisión interna y contrataron dos grandes compañías de seguridad digital para tomar las acciones de protección necesarias para que algo a tan gran escala no vuelva a ocurrir. A pesar el esto, Earl Enterprises recomienda a sus usuarios revisar minuciosamente su historial de transacciones y estados de cuenta, para localizar cualquier movimiento inusual, y notificar al emisor de la tarjeta bancaria en caso de que esta haya ocurrido.

Es increíble cómo administrar una transacción en la actualidad puede ser tan fácil como simplemente presentar una tarjeta, sin embargo, también se ha demostrado como puede ser un arma de doble filo, como lo visto al utilizarla en lugares de credibilidad dudosa, causando pérdidas tanto al usuario de la tarjeta como a su acreedor.