Target: El factor humano

Hace tiempo recibí este mail, mi tarjeta de débito y el consiguiente acceso a mis cuentas fueron “comprometidas” en un hackeo masivo al sistema de puntos de venta de Target; mi banco proactivamente la reemplazó sin cargo y sólo por precaución… ¿la razón? Target, la cadena minorista de USA que gasta decenas de millones de dólares en medidas de seguridad no hizo caso a las repetidas alertas de los sistemas de seguridad instalados por ellos mismos.

No sirvió que FireEye haya enviado alarmas, ni que el equipo de seguridad en Bangalore haya alertado al SOC de la empresa… simplemente decidieron apagar la opción de “borrado automático de malware” y no analizar el flujo de datos anómalo. Resultado: 46% menos de ventas en la temporada navideña, 40 millones de tarjetas robadas, 90 juicios civiles y… al menos un cliente (yo) que nunca más vuelve a comprar en Target.

Les recomiendo, otra vez, leer todo el proceso del hacking