(Actualiza con detalles de investigación; cambia redacción y agrega autores)
Por Dhanya Skariachan y Jim Finkle
NUEVA YORK/BOSTON, 10 ene, 10 Ene. (Reuters/EP) -
- El robo de datos que sufrió Target durante la temporada navideña fue más grande de lo que se pensó inicialmente, dijo el viernes el minorista estadounidense, el mismo día en que fiscales generales anunciaron una investigación a nivel nacional sobre el ataque cibernético.
Target dijo que hasta 70 millones de personas se habían visto afectadas por el robo de datos, incluyendo nombres, direcciones de correo, números telefónicos y direcciones de correo electrónico.
En diciembre, el tercer mayor minorista de Estados Unidos había informado que piratas informáticos habían robado datos de hasta 40 millones de tarjetas de crédito y débito entre el 27 de noviembre y el 15 de diciembre.
La portavoz de la empresa, Molly Snyder, dijo que era probable que los dos grupos se superpongan, pero aclaró que aún no estaba clara la extensión de la superposición.
"Sé que es frustrante para nuestros clientes saber que su información fue robada y lamentamos profundamente que tengan que soportar esto", manifestó el presidente ejecutivo de Target, Gregg Steinhafel, el viernes en un comunicado.
El minorista redujo su pronóstico de ganancias para el cuarto trimestre, en parte debido a ventas más débiles de lo esperado desde que los reportes del ataque cibernético surgieron a mediados de diciembre.
Las acciones de Target caían un 1 por ciento a 62,72 dólares, operando cerca de un mínimo de un año.
La noticia generó el temor a que Target no se hubiese dado cuenta del real alcance de la fisura de seguridad, que significó el segundo mayor robo a un proveedor minorista estadounidense en la historia.
"Creo que aún no tienen idea de lo grande que es esto", dijo David Kennedy, analista de ciberinteligencia y ex marine estadounidense que dirige su propia consultora, TrustedSecLLC.
Fiscales generales de Nueva York y Massachusetts anunciaron el viernes que se unieron a una investigación a nivel nacional sobre el robo. El fiscal general de Nueva York, Eric Schneiderman, definió como "problemático" el anuncio que hizo Target el viernes.
Expertos en seguridad de información dijeron que los datos podrían usarse para fabricar fajas magnéticas de tarjetas de crédito falsas.
Los criminales cibernéticos suelen robar datos personales en transacciones furtivas para utilizarlos en campañas de "phishing" por correo electrónico que apuntan a persuadir víctimas para ceder información más sensible, como pueden ser números de cuentas bancarias.
La magnitud total del daño no se conocería hasta fines de enero, cuando los clientes reciban y examinen sus cuotas mensuales y llamen a sus bancos, dijo el ejecutivo. Agregó que en casos anteriores ha tomado entre 30 y 45 días para que la amplia mayoría de las cargas erróneas queden expuestas.
Target y las firmas que emiten las tarjetas de crédito han dicho que los clientes tendrán cero responsabilidad por el costo de cualquier cargo fraudulento.
La principal brecha conocida en un minorista estadounidense, descubierta en 2007 en TJX Cos, llevó al robo de datos de más de 90 millones de tarjetas de crédito durante unos 18 meses.