El mayor robo de datos de la Historia ocurrió por Wi-Fi, la base de datos central de la cadena TJX

La firma Marshall en Minessotta ha experimentado en sus propias carnes el peor robo de datos de la Historia. Para la comunicación entre los dispositivos móviles de los empleados y las cajas registradoras empleaban conexiones Wi-Fi inseguras.

Durante al menos dos años varias atacantes han escuchado y registrado todas estas conversaciones, gracias a los datos recolectados pudieron hacerse con las claves de acceso de varios vendedores y así acceder al sistema central. Con estos datos en su poder los asaltantes se fueron hacia su gran objetivo, la base de datos central de la cadena TJX.

De aquí sacaron los registros de entre 50 y 200 millones de tarjetas de crédito (almacenadas en los históricos de 4 años actividad de la cadena). No solo se hicieron con números de tarjetas de crédito, los ladrones se hicieron con números de licencias de conducir, números de seguridad social e identificaciones militares de casi medio millón de clientes (según se estima).

Este gran robo de datos se ha podido llevar a cabo por una nefasta planificación de la red inalámbrica, usaban como cifrado de datos el sistema WEP pese a que está desaconsejado su uso desde 2001 por ser fácilmente vulnerable. En su lugar, desde 2003 se recomienda usar WAP o su versión más reciente WAP-2 para asegurar la confidencialidad de nuestras transmisiones inalámbricas.

(vía: kriptopolis)

Twittear

Artículos relacionados:

1. Los viajes de los británicos serán almacenados en una base de datos del gobierno
2. Consejos para evitar el robo de nuestra cuenta de Hotmail y nuestros datos personales
3. Aumentan los casos de WiFi's gemelas, robo de datos y contraseñas de nuestro ordenador
4. Podrían terminarse las tarifas planas de datos los móviles
5. Trabajar con datos en Scripting mIRC
6. Trabajar con datos en Scripting mIRC