Friday, August 21, 2009

Robaron datos de 130 millones de tarjetas de crédito y débito

Tres delincuentes investigaron la lista de la revista Fortune de las 500 principales compañías y exploraron sus web para identificar sus puntos flacos

Robaron datos de 130 millones de tarjetas de crédito y débito

Las autoridades estadounidenses anunciaron lo que constituye el mayor caso de robo informático de datos llevado a juicio en ese país. Más de 130 millones de números de tarjetas de crédito y débito fueron robados por un "cracker" de Miami y dos compinches rusos.

Albert "Segvec" Gonzales, un técnico informático de 28 años de Miami, y sus colaboradores fueron acusados de irrumpir en las bases de datos de cinco compañías. Los números fueron robados de Heartland Payment Systems (un sistema de procesamiento de pagos con tarjeta) y las cadenas de comercios 7-Eleven Inc y Hannaford Brothers Co. Las otras dos víctimas no fueron identificadas. Heartland dio a conocer el robo a finales de enero.

Segun los fiscales, Gonzales y sus dos compinches —que no han sido identificados— se dirigieron a las mayores compañías escrutando la lista de la revista "Fortune" de las 500 principales compañías y exploraron sus páginas web corporativas para identificar sus puntos flacos.

Los sospechosos pretendían vender los datos a otros que los utilizasen para hacer compras fraudulentas.

Primero, los criminales fueron a establecimientos para identificar el tipo de máquinas de pago que utilizaban. "A partir de octubre de 2006, Gonzales y sus conspiradores investigaron los sistemas de tarjetas de crédito y débito empleados por sus víctimas; idearon un sofisticado ataque (un "SQL Injection") para penetrar en sus redes y robar los datos de tarjetas de crédito y débito; y después enviaron esos datos a servidores que operaban en California, Illinois, Letonia, Holanda y Ucrania", indica el Departamento de Justicia en una nota.

"Se cree que el esquema constituye el mayor caso de hackeo y robo de identidades juzgado por el departamento de Justicia de EEUU", dice el comunicado.

Gonzales está en la cárcel desde mayo de 2008 a la espera de ser juzgado por otro cribercrimen junto a varias personas. Le acusan de haber participado en el "crackeo" de la base de datos de la cadena de restaurantes Dave & Busters.

En septiembre empezará este juicio y, el año que viene, está previsto que sea juzgado por el que iba a ser su gran golpe. Se enfrenta a 20 años de cárcel.

Publicado Por at
Etiquetas: , , , , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)