Ha ocurrido en San Antonio (EEUU). Al parecer un grupo de crackers se adentraron ilegalmente en un sistema informático del que extrajeron información de tarjetas de crédito de miles de consumidores que habían adquirido equipos de ADSL en un tienda online de la compañía telefónica americana ATT, según ha informado fuentes de la propia compañía.

ATT ha declarado que el sistema sufrió el ataque durante el fin de semana, ataque que afectó a la privacidad de nada menos que 19.000 clientes.


La empresa ha confirmado que inmediatamente supieron del hecho cerraron la tienda online y que pusieron en marcha un sistema de monitorización bancaria, financiado por ellos mismos, para cada una de las personas afectadas por el robo. ATT notificó de inmediato a las compañías bancarias cuyas tarjetas fueron reveladas, además de ponerse en contacto con todos los clientes, vía teléfono, email y carta.


En boca de Priscilla Hill-Ardon, jefa de privacidad de ATT, se recogía el siguiente comentario: “Reconocemos que hay un mercado muy activo para la información personal de clientes obtenida ilegalmente. Estamos obligados a proteger la privacidad de nuestros consumidores y a castigar a los que la violen”.

>BR>
La compañía constató que la brecha de seguridad fue detectada al cabo de unas pocas horas después de haberse producido el hecho.


El portavoz de ATT, Walt Sharop, comentó, que no aún no se han realizado movimientos fraudulentos con los datos robados. Aunque afirmó no poder especificar en qué día tuvo lugar el ataque, declaró que la empresa está trabajando junto con los departamentos judiciales pertinentes para determinar las causas, cómo ocurrió, y quiénes son los responsales de dicho atanque.


Segun Sharp, la página de venta de ADSL online de ATT fue la única de la compañía a la que los crackers atacaron. Los suscriptores del servicio ADSL no fueron afectados. La página de venta de teléfonos online fue cerrada tan sólo por precaución.



Todd Stefan, vicepresidente de Setec Investigations, una firma de seguridad informática, afirma que este tipo de brechas de seguridad están creciendo. Tan sólo este año, rupturas de seguridad de gran magnitud han afectado a un importante abanico de empresas, desde el Departamento de Veteranos de EE.UU. hasta AOL, pasando por la universidad de Ohio.



“Hay una comunidad internacional subterránea muy grande, a menudo soportada por el crimen oranizado, que trafica con información obtenida ilegalmente. Especificamente, información de tarjetas de crédito”, declara Stefan.



Beth Givens, directora de la organización sin animo de lucro Privacy Rights Clearinghouse, confirma la versión de Stefan, y aporta la cifra de 170 brechas de seguridad sobre información personal durante el último año en Estados Unidos. Las empresas están obligadas por ley a informar de ellas.