Si hay algo que las infracciones de tarjetas de crédito en el pasado les han enseñado a las empresas es que tienen un largo camino para implementar medidas de seguridad más sólidas. Eso no fue ni de lejos más claro que en el reciente descubrimiento de un incidente de violación de la tarjeta de crédito que afectó a los clientes de Noodles & Company, una popular cadena de restaurantes con cientos de establecimientos en los Estados Unidos.
Entonces, si recientemente cenó en una de las sucursales de la compañía en cualquier ubicación, es probable que haya estado expuesto a posibles piratas informáticos a su tarjeta de crédito. Noodles & Company admitió la violación de datos, que supuestamente tuvo lugar desde enero de 2016 hasta la fecha, tiempo durante el cual las tarjetas de crédito de los clientes se han cobrado de manera fraudulenta.
El incidente marca el último desarrollo en los ataques cibernéticos que tienen como objetivo terminales de punto de venta en varios minoristas. El investigador de seguridad Brian Krebs primero rompió el informe sobre la violación.
Noodles & Company reconoció que ha comenzado a iniciar una investigación sobre el incidente después de recibir un informe de su procesador de tarjetas de crédito. La compañía está trabajando actualmente con expertos forenses externos junto con agentes del orden para investigar la infracción, averiguar su alcance y determinar cuántos clientes pueden haber sido afectados.
La violación de la tarjeta de crédito de Noodles & Company también destaca el creciente interés de los piratas informáticos en la industria minorista. La tendencia es que los atacantes se aprovechen de las fallas de seguridad en un sistema o empleen tácticas de ingeniería social para forzar su camino hacia la instalación de malware en el sistema o red objetivo, en este caso, sistemas de puntos de venta minoristas. Permitió a los atacantes ver los datos de las cuentas que pertenecen a los clientes de Noodles & Company, especialmente la información confidencial en la banda magnética de la tarjeta que se extrae de la tarjeta cuando llega a la caja registradora.
Actualmente, las instituciones financieras de los Estados Unidos están adoptando tarjetas de crédito y débito basadas en chips más seguras. El chip está diseñado para cifrar la información de la tarjeta, de modo que a los atacantes les resulte difícil ver qué datos hay en la tarjeta. Pero la fase de transición parece estar tardando mucho.
¿Es todo seguro? Bueno, no del todo. Las tarjetas con chip aún conservarán los datos de la tarjeta en texto plano en la banda magnética. Esto causará problemas a los minoristas porque serán responsables cuando las transacciones que utilicen estas tarjetas con chip resulten fraudulentas.
Noodles & Company promete implementar pronto el lector de tarjetas basado en chip, pero quizás demasiado tarde.
