Durante dos años, varios individuos no identificados estuvieron escuchando las conversaciones entre los dispositivos inalámbricos de mano utilizados por los empleados de un centro comercial de la firma Marshall en Minessotta y las cajas registradoras y ordenadores de la tienda.
Los intrusos utilizaron una antena wi-fi y un ordenador portátil para hacerse con los datos de acceso de algunos empleados a los servidores centrales, lo que les permitió luego acceder a la base central de datos de la cadena TJX, a la que pertenece el comercio espiado. Esta gran cadena comercial, valorada en 17.400 millones de dólares, utilizaba WEP para cifrar sus comunicaciones wireless en 2005, pese a que desde 2001 no se consideraba a ese protocolo seguro y desde 2003 se recomendaba el uso del más seguro WPA.
Se estima que los intrusos han podido acceder a los datos de entre 50 y 200 millones de tarjetas de crédito (que figuraban en los registros de cuatro años de actividad), además de números de licencia de conducir, números de seguridad social e identificaciones militares de casi medio millón de clientes…
Según fuentes policiales, la forma de operar de los intrusos -que aún no han sido localizados- hace pensar que pudieran trabajar para bandas de Europa del Este. Los datos de las tarjetas de crédito eran vendidos y utilizados mientras aún se seguían robando datos nuevos.
El coste de este nuevo robo de datos es aún incalculable y se estima que llevará años determinarlo.
Fuente:
How Credit-Card Data Went Out Wireless Door [The Wall Street Journal].