Os hackers que atacaram a Target Corp e comprometeram até 40 milhões de
cartões de crédito e de débito também conseguiram roubar números de
identificação pessoal (PINs), de acordo com um alto executivo
familiarizado com a situação. Os números são usados como medida de
segurança dos bancos para identificar seus clientes.
Um dos maiores bancos americanos teme que os ladrões consigam decifrar o
código de criptografia e fazer retiradas fraudulentas das contas
bancárias dos consumidores, disse o executivo, que falou sob condição de
anonimato, porque a violação dos dados ainda está sob investigação.
A porta-voz da Target, Molly Snyder disse que "nenhum dado de PIN
criptografado foi acessado" e que não havia provas de que informações de
números PIN tenham sido comprometidas. Ela confirmou que certa
quantidade de informação criptografada foi roubada, mas se recusou a
dizer se isso incluía PINs criptografados.
"Continuamos a não ter motivo para crer que informações de PINs, sejam
criptografadas ou não, tenham sido comprometidas. E não fomos informados
de qualquer problema desse tipo nas comunicações com instituições
financeiras até agora," disse Snyder por e-mail. "Ainda estamos muito no
começo de uma investigação judicial e criminal."
O terceiro maior varejista dos EUA disse na semana passada que hackers
haviam roubado informações de até 40 milhões de cartões usados nas lojas
da Target durante as três primeiras semanas da estação de compras de
Natal, tornando-se a segunda maior violação de dados na história
varejista dos EUA.
A Target não disse como seus sistemas foram comprometidos, embora tenha
descrito a operação como "sofisticada." O Serviço Secreto americano e o
Departamento de Justiça dos EUA estão investigando o caso. Autoridades
das duas agências se recusaram a comentar sobre a investigação.
Nenhum comentário:
Postar um comentário