- Nace Uinku Payments, una ISO española de la mano de Sipay y UniversalPay
- Paloma Real nombrada nueva directora general de Mastercard España
- Visa lanza Visa Direct, una plataforma de pagos en tiempo real de alcance global
- Impulsando la entrega de dinero a través de drones
- Circle Pay, anuncia un servicio de envío de dinero de banco a banco transfronterizo
- BBVA lanza Tuyyo, un servicio global de transferencias de dinero móvil
- Circle ofrece pagos instantáneos transfronterizos gratuitos para sus usuarios
- Swift presentó una nueva solución de pagos inmediatos para Europa
- Bizum supera los 750.000 usuarios y espera alcanzar el millón a finales de año
- Los usuarios de banca mobile, los más activos en el ecommerce
Cómo robar tarjetas de crédito a la mitad de la población de un país
- Tweet
-
- Pin It

Korea Credit Bureau (KCB), una compañía financiera coreana ha sido víctima de un ataque en el que le han robado 105,8 millones de cuentas de usuarios que incluyen los detalles de tarjetas de crédito, nombre y apellidos, teléfonos, direcciones e incluso números de pasaporte. Cada coreano tiene una media de cinco tarjetas de crédito (¡la más alta del mundo!) lo que significaría que al menos 21 millones de ciudadanos coreanos han visto cómo todos sus datos personales han sido robados.
Para un país con menos de 50 millones de habitantes esto quiere decir que mínimo un 42% de la población ha sido una víctima de este ataque, aunque el dato real tiene que ser mucho más alto ya que no a todos los afectados les habrán comprometido todas sus tarjetas de crédito. Llegados a este punto sería más sencillo preguntar en Corea del Sur quién no ha sido víctima de este incidente de robo de datos.
Al contrario que en el caso Target que contamos en este artículo, en el caso ocurrido en Corea del Sur no se ha utilizado malware para acceder a la información. El ladrón trabajaba para KBC –irónicamente en el departamento anti-fraude de la compañía- y durante 11 meses simplemente copió toda la información y la vendió al mejor postor. Si la información hubiera estado debidamente cifrada el daño causado habría estado limitado, sin embargo parece que no era el caso. Ser capaz de robar información durante 11 meses también indica una falta de supervisión y de control al acceso de datos.
También existen medidas preventivas que podrían tomarse: es cierto que la persona involucrada en este incidente era parte del departamento anti-fraude, y como tal es probable que hubiera tenido acceso a los datos que fueron robados. ¿Qué se podría haber hecho? Bien, como hemos comentado antes el cifrado de datos puede ayudar aquí, aunque es cierto que esta persona podría tener acceso a la información necesaria para descifrar los datos.
Limitando la cantidad de información a la que se puede accede cada vez podría mitigar el daño producido en este tipo de robo de datos: si solo se puede accede a un número limitado de entradas de la base de datos cada vez –digamos 10 registros- esta persona habría necesitado repetir la misma operación más de 10 millones de veces. No solo eso, también se puede limitar la cantidad de información a la que se accede en un periodo de tiempo dado, o incluso mejor, tener una serie de alarmas ligadas a reglas complejas que envíen un aviso cuando tiene lugar algún hecho inusual. Esto es algo que la mayoría de las entidades financieras ya tienen en marcha y que les permite detectar casos de fraude y de robo de identidad.
En un caso completamente separado, en Alemania, la Oficina Federal para la Seguridad de la Información (BSI) ha lanzado una alerta indicando que el correo electrónico de 16 millones de personas ha sido comprometido. Parece que en este caso una red de bots (botnet) se encontraba tras el ataque, lo que significa que seguramente los ordenadores pertenecientes a los usuarios cuyas cuentas de correo han sido comprometidas podrían formar parte de una red de bots controlada por ciberdelincuentes.
BSI ha creado una página web para averiguar si tu cuenta de correo está entre las afectadas. Si estás entre las víctimas hay altas probabilidades de que tu ordenador esté infectado con malware, en este caso aconsejamos utilizar Panda Cloud Cleaner nuestra herramienta gratuita que analiza y elimina cualquier malware que puedas tener.
Luis Corrons, Director Técnico de PandaLabs
Artículos relacionados
Últimas noticias
-
Nace Uinku Payments, una ISO española de la mano de Sipay y UniversalPay
Uinku Payments es una ISO (Independent Sales Organization) española que...
- Publicado noviembre 30, 2017
- 0
-
Paloma Real nombrada nueva directora general de Mastercard España
Mastercard ha anunciado el nombramiento de Paloma Real como nueva...
- Publicado noviembre 15, 2017
- 0
-
Visa lanza Visa Direct, una plataforma de pagos en tiempo real de alcance global
Visa anunció Visa Direct, una plataforma de pagos en tiempo...
- Publicado noviembre 9, 2017
- 0
-
Impulsando la entrega de dinero a través de drones
El banco más grande de Rusia, Sherbank, ya ha comenzado...
- Publicado noviembre 8, 2017
- 0
-
Circle Pay, anuncia un servicio de envío de dinero de banco a banco transfronterizo
Circle Pay anunció que ya es posible enviar dinero en...
- Publicado octubre 25, 2017
- 0
-
BBVA lanza Tuyyo, un servicio global de transferencias de dinero móvil
BBVA ha lanzado Tuyyo, un nuevo servicio a través de...
- Publicado octubre 25, 2017
- 0
-
Circle ofrece pagos instantáneos transfronterizos gratuitos para sus usuarios
Los clientes de Circle en Estados Unidos, Reino Unido y...
- Publicado octubre 4, 2017
- 0
-
Nace Uinku Payments, una ISO española de la mano de Sipay y UniversalPay
Uinku Payments es una ISO (Independent Sales Organization) española...
- noviembre 30, 2017
- 0
-
Paloma Real nombrada nueva directora general de Mastercard España
Mastercard ha anunciado el nombramiento de Paloma Real como...
- noviembre 15, 2017
- 0
-
Visa lanza Visa Direct, una plataforma de pagos en tiempo real de alcance global
Visa anunció Visa Direct, una plataforma de pagos en...
- noviembre 9, 2017
- 0
-
Visa Europe y Conferma lanzan las Cuentas de Viaje Virtuales
Visa Europe y Conferma han anunciado un acuerdo para...
- octubre 17, 2013
- 1
-
Respuesta a la CE por el periodo de transición de 6 meses para la SEPA
Experian se alegra de la decisión de la Comisión...
- enero 15, 2014
- 1
-
Las Redes Sociales tienen una visión positiva de la aceptación de pagos electrónicos en comercios
MasterCard y Prime Research lanzaron la segunda edición anual...
- marzo 18, 2014
- 1
Banca
-
CaixaBank lanzará Apple Pay antes de finales de 2017
Antes de finales de año, los clientes de CaixaBank...
- julio 25, 2017
- 0
-
Alipay llega a España de la mano de BBVA para atender al turismo chino
BBVA ha firmado un acuerdo para que los turistas...
- julio 13, 2017
- 0
-
CaixaBank lanza un servicio para enviar dinero con iPhone y Siri con su app Pay e imaginBank
CaixaBank ha creado un nuevo servicio para enviar dinero...
- mayo 23, 2017
- 0