Sistemas de puntos de venta Eddie Bauer afectados con malware

(Tomado y Adaptado al Español de  http://www.scmagazine.com/eddie-bauer-pos- systems-hit- with-malware/article/517188/ )

El director ejecutivo del minorista Eddie Bauer informó que el sistema de puntos de venta (POS) de la cadena de tiendas había sido infectado con malware durante un período de seis meses durante el cual la información de tarjetas de pago pudo haber sido vista por personal no autorizado.

360 tiendas de ropa y equipos del minorista fueron impactados entre el 2 de enero y el 17 de julio de 2016, pero las ventas de artículos de la compañía que se realizaron en línea no se vieron afectadas. El número de clientes afectados no fue mencionado, pero la compañía dijo que no todos los que compraron algo en una de sus tiendas se vieron envueltos en la estafa.

Eddie Bauer no ha revelado el número de clientes afectados, ni habría mencionado específicamente el tipo de malware, que solo fue calificado como «sofisticado», dijo un portavoz de la compañía a SCMagazine.com en un correo electrónico.

«Queremos asegurarles que hemos identificado plenamente y contenido este incidente», escribió el director ejecutivo de Eddie Bauer, Mark Egeck en una carta abierta a sus clientes. «Por desgracia, las intrusiones de malware de este tipo son muy comunes en el mundo que vivimos hoy en día. De hecho, se supo que el malware encontrado en nuestros sistemas fue parte de un sofisticado ataque dirigido a varios restaurantes, hoteles y minoristas, incluyendo a Eddie Bauer «.

«El Software malicioso está tipicamente diseñado para robar los datos almacenados en la memoria del Punto de Venta (POS), dando como resultado el robo de la información contenida en la banda magnética, en el CHIP de las tarjetas u otros datos sensibles expuestos en el punto de venta. Y, por desgracia, los sistemas de punto de venta son a menudo el eslabón débil de la cadena que deberían continuar siendo considerados como inseguros, incluso después de la implementación de la tecnología CHIP». Dijo George Rice, director senior de pagos en HPE Security-Data, a SCMagazine.com en un correo electrónico.

La compañía ha comenzado el proceso de notificar a los afectados y dijo que proporcionará 12 meses de protección de la identidad a través de Kroll, para aquellos que utilizaron sus sistemas de punto de venta durante este período.