La cadena estadounidense de ropa The Buckle, reconoció recientemente que sufrió un incidente de seguridad que afectó las cajas registradoras y puntos de venta de varias de sus tiendas.
El incidente, que ha sido considerado como masivo, fue consecuencia de una infección de malware presente en sus puntos de venta, y que estuvo robando información de las tarjetas de crédito de los clientes, la cual incluía los números de cuenta, nombre del tarjetahabiente y fecha de expiración de las mismas.
La cadena de tiendas publicó en su portal web un comunicado donde, además de además de reconocer el ciberataque y sus características, describe la duración del mismo. La cadena cree que las tarjetas de crédito usadas en los puntos de venta de las tiendas afectadas desde el 28 de octubre de 2016 hasta el 14 de abril de 2017 (cinco meses y medio).
Sin embargo, la cadena de tiendas considera que no todas las transacciones efectuadas en los puntos de venta de las tiendas sufrieron robo de información debido al malware. Explican que éste rastreaba la información leída por el punto en la banda magnética de la tarjeta, de dónde pudo sustraer datos como el nombre del tarjetahabiente y la fecha de expiración.
The Buckle afirma no tener indicación de que haya sido robada alguna otra información, ni que hayan sido afectadas las transacciones hechas a través del portal web. Las tiendas tenían habilitada la tecnología de lectura de chip, lo cual limita las posibilidades de robar datos que sirvan para clonar las tarjetas, dice la tienda, aunque reconoce que algunas cuentas pudieran estar comprometidas.
The Buckle afirmó haber tomado medidas inmediatas para la remoción del malware, y averiguar cuál fue la fuente de infiltración del mismo. Como recomendación a los clientes, recomiendan estar vigilantes de los estados de cuentas y reportes de gastos, para estar al tanto de cualquier actividad irregular y reportarla de inmediato.