El sitio web de Western Union sufrió una intrusión el pasado viernes, los atracadores virtuales se hicieron con la información de 15.700 tarjetas de crédito y débito de usuarios que utilizan sus servicios. La compañía atribuye el agujero de seguridad al error de un administrador del sistema durante unas operaciones rutinarias de mantenimiento.
El jueves, Western Union, parte de First Data Corp, el gigante de los pagos electrónicos, anunciaba con orgullo el lanzamiento de MoneyZap, un nuevo servicio de pagos persona a persona vía Internet. Un día más tarde, su sitio web (http://www.westernunion.com) sería víctima de uno de los mayores robos de información sensible en la historia del comercio electrónico en Internet.
El domingo, dos días después de que se detectara la intrusión, la compañía suministró a Visa y MasterCard los números de las tarjetas robadas. Después de ese fin de semana la Western Union comenzó a informar de forma directa a los afectados vía teléfono, correo tradicional, y e-mail. Hasta la fecha, no se ha detectado, o no se ha hecho poblico, la utilizaci¢n fraudulenta de la informaci¢n sustra¡da.
Sin duda, la trascendencia de este hecho no s¢lo perjudica a la Wester Union, sino que salpica a todo el comercio electr¢nico en Internet. Los esfuerzos por concienciar a los usuarios de la seguridad en las transacciones por la Red sufren un desgaste importante ante la opini¢n poblica que recibe con alarma este tipo de sucesos.
Hoy d¡a existe tecnolog¡a y soluciones para proveer un nivel de seguridad en Internet m s que aceptable, superior al que podemos encontrar en las transacciones que a diario realizamos en el mundo «real». Si bien, c¢mo puede ocurrir en cualquier negocio tradicional, no todo el mundo utiliza los sistemas de protecci¢n apropiados ni los administra de forma adecuada, y nadie est libre del error humano.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=684
M s informaci¢n:
Western Union hacked, 15,000 CC numbers taken
http://www.theregister.co.uk/content/6/13140.html
Western Union Web Site Is Hacked
http://news.excite.com/news/ap/000910/19/western-union-hackers2
Hacker Steals Western Union Customers’ Credit-Card Data from Web Site
http://www.antionline.com/2000/09/12/krtbn/0000-0097-DP-WESTERN-UNION.html
Western Union Web Site Hacked
http://dailynews.yahoo.com/h/ap/20000911/tc/western_union_hackers_3.html
LATEST: Western Union Web site hacked
http://www.idg.net/ic_245104_1794_9-10000.html
Western Union data heist: Human error
http://www.zdnet.com/zdnn/stories/news/0,4586,2626673,00.html
Western Union
http://www.westernunion.com/
Bernardo Quintero
bernardo@hispasec.com
http://www.hispasec.com
