Fuente: SearchSecurity.com

La empresa de hosting y registro de dominios Network Solutions LLC reveló que malware plantado en los servidores Web comprometió más de medio millón de cuentas de tarjetas de crédito pertenecientes a clientes de sus comerciantes de comercio electrónico.

Network Solutions, empresa basada en Herndon, Virginia, reveló la brecha a la seguridad de los datos durante las últimas horas del pasado viernes. La empresa dijo que descubrió el código no autorizado en los servidores de apoyo de algunos de sus vendedores de comercio electrónico y determinó que el mismo pudo haber sido utilizado para robar datos de transacción de aproximadamente 4,343 sitios web de sus comerciantes a servidores externos.

Expertos forenses contratados informaron a Network Solutions el 13 de julio que los datos robados incluyen información de tarjeta de crédito. Aproximadamente 573,928 titulares de tarjetas se vieron afectados por la violación, que afecta a las transacciones entre marzo 12 y junio 8 de este año, reveló la compañía.

“En este momento, no tenemos informes u otras razones para pensar que cualquier información de cuenta de tarjeta de crédito ha sido utilizada de forma fraudulenta y, en virtud de la práctica establecida, las empresas de tarjeta de crédito en general no responsabilizan a los clientes de nuestros comerciantes de cualquier compra fraudulenta realizadas con números de cuenta de tarjetas que se hayan comunicado de una manera oportuna al emisor, “dijo la compañía.

En una entrada de un blog el domingo, Network Solutions hizo énfasis en que el incidente afecta sólo a sus clientes de comercio electrónico. Sus clientes de otros productos, incluyendo los dominios, cuentas de correo electrónico y alojamiento no fueron afectados.

La compañía está trabajando con las autoridades para investigar el caso y ha coordinado con la agencia de reportes de crédito TransUnion LLC para que actúe en nombre de sus comerciantes y contacte a los clientes afectados. Network Solutions creó un sitio web sobre la violación de seguridad.

En su mensaje a los clientes la empresa afirma que estaba en conformidad con PCI, a pesar de la brecha de seguridad de datos.

“Garantizar la seguridad y la fiabilidad de nuestros servicios a los clientes es nuestra prioridad más importante. Almacenamos datos de tarjetas de crédito en forma encriptada y estamos en conformidad con PCI. Por desgracia, cualquier empresa que opere en nuestro negocio podría haberse convertido en una víctima de este tipo de invasión “, dijo la compañía en su blog. “En esta situación, el código no autorizado parece haber transmitido la información sobre transacciones con tarjeta de crédito en el momento en que se estaban completando, y no involucró una vulnerabilidad en la forma de almacenar datos en nuestros sistemas.”

Pero en una declaración preparada, Bob Russo, gerente general del Consejo del Estándar de Seguridad PCI instó a la empresa a ser más cautos en cuanto a sus declaraciones en relación con el cumplimiento de PCI hasta que se complete una investigación.

“Hasta que no se complete una investigación forense, una organización no puede opinar con precisión sobre su situación de cumplimiento”, dijo Russo. “El anuncio del viernes sobre una violación de datos en Network Solutions pone de relieve la necesidad de vigilancia permanente de las medidas de seguridad de una organización. La seguridad no termina con la validación del cumplimiento con PCI. Como el Consejo ha dicho muchas veces, no es suficiente con validar el cumplimiento cada año y no adoptar la seguridad como parte de las prácticas de negocio continuas de la organización”.

Amichai Shulman, Director de Tecnología del vendedor de seguridad de bases de datos Imperva dijo que la violación pone de manifiesto el fundamental riesgo de seguridad que representa la computación en nube. Las bases de datos y los servidores utilizados por los proveedores de alojamiento se hacen atractivos para los ciberdelincuentes a medida que más empresas acuden a servicios basados en la nube para alojar los datos, dijo Shulman en una declaración.

“Los atacantes aquí se concentraron en el gran premio – los servidores”, dijo Shulman. “En lugar de tratar con un sitio web aquí y allá, una vez que los hackers penetraron todos los sitios estaban abiertos para ellos. La lección: una vez se haya penetrado en la nube, se tiene un camino fácil a los importantes datos subyacentes. ”