Citigroup afirmó haber sido víctima de un hackeo, y que los atacantes accedieron a datos de tarjetas de crédito de unos 200.000 clientes en Estados Unidos. Se trata del más nuevo de una seguidilla de ataques a grandes empresas, incluyendo a RSA Security y Lockheed Martin.
Citi indicó que los atacantes pudieron ver los nombres de los clientes, números de cuenta e información de contacto, pero otras informaciones como fechas de nacimiento, números de seguro social y fechas de expiración y los códigos de seguridad de las tarjetas no se vieron comprometidos.
La empresa no dio detalles sobre cómo ocurrió el ataque, aunque indicó que ocurrió a principios de mayo. ”Estamos contactando a los clientes cuya información estuvo vulnerable. Citi ha implementado procesos mejorados para prevenir que vuelva a ocurrir este tipo de eventos”, dijo un vocero de la empresa a Reuters.
Nuevamente estamos ante un caso en que la empresa se toma su tiempo antes de avisar a los posibles afectados. En el caso de Sony con la PSN, la demora en informar desató un enojo que gatilló que hackers alrededor del mundo se dedicaran a exponer todas las posibles fallas de los sitios y servidores de la compañía.
Por otro lado, el ataque a Citigroup se suma a otros grandes ataques como los que mencionamos al principio de la nota, lo que ha aumentado las preocupaciones al respecto. Google informó también hace algunas semanas de un ataque contra usuarios de Gmail, aparentemente proveniente de China. No está claro si hay conexión entre todos estos casos, pero sí es seguro que hay que ponerse a trabajar en los sistemas de seguridad de todo tipo de compañías.
Link: Citi says hackers access bank card data (Reuters)