El mayor robo de datos de la Historia vía inalámbrica

Durante dos años, varios individuos, no identificados, estuvieron escuchando las comunicaciones entre los dispositivos inalámbricos de mano, las cajas registradoras y computadoras de un centro comercial de la firma Marshall en Minessotta.

Los intrusos utilizaron una antena wi-fi y una computadora portátil para hacerse con los datos de acceso de algunos empleados a los servidores centrales, lo que luego les permitió acceder a la base de datos central de la cadena TJX, a la que pertenece el comercio espiado. Esta gran cadena comercial, valorada en 17,400 millones de dólares, en el 2005 utilizaba el protocolo WEP para cifrar sus comunicaciones wireless, pese a que desde 2001 no se consideraba seguro dicho protocolo y desde el 2003 se recomendaba el uso de un protocolo más seguro, WPA.

Se estima que los intrusos han podido acceder a los datos de entre 50 y 200 millones de tarjetas de crédito (que figuraban en los registros de cuatro años de actividad), además de números de licencia de conducir, números de seguro social e identificaciones militares de casi medio millón de clientes…

Según fuentes policiales, la forma de operar de los intrusos -que aún no han sido localizados- hace pensar que pudieran trabajar para bandas de Europa del Este. Los datos de las tarjetas de crédito eran vendidos y utilizados mientras aún se seguían robando datos nuevos.

El coste de este nuevo robo de datos es aún incalculable y se estima que llevará varios años el poder determinarlo.

Fuente: kriptopolis.org