Dos importantes bancos británicos han comenzado a enviar tarjetas de reemplazo para algunos de sus clientes, nueve meses después de que un prestamista informara de actividades fraudulentas a Ticketmaster.
Los clientes de NatWest y RBS han recurrido a los medios de comunicación social para expresar su frustración por la forma en que se ha manejado el incidente.
Algunos se quejaron de que esta es la primera vez que han oído hablar de la infracción que Ticketmaster informó en junio, y se cree que ha afectado a unos 40.000 clientes del Reino Unido, entre septiembre de 2017 y junio de 2018. Otros querían saber si la carta enviada por su banco era auténtica.
Los bancos afirman que están emitiendo las tarjetas sustitutas, como precaución, por lo que no hay confirmación de que se haya accedido definitivamente a los detalles del incidente.
Sin embargo, el largo retraso en la respuesta a la infracción contrasta con la nueva empresa bancaria Monzo, que solicitó a Mastercard que emitiera tarjetas de sustitución para todos los clientes afectados en abril del año pasado.
De hecho, el banco escribió en un blog que inicialmente se había puesto en contacto con el gigante de la venta de entradas para informarle de una posible infracción, una advertencia que parecía haber sido desatendida durante casi dos meses.
Los bancos suelen ser los primeros en detectar las infracciones, ya que pueden analizar los patrones de fraude en las tarjetas de los clientes para identificar a un comerciante que tienen en común.
La brecha en sí misma fue el resultado de que el código digital de skimming conocido como Magecart fue introducido en el software proporcionado por un desarrollador externo, Inbenta Technologies.
Esta última alegó que Ticketmaster lo había implementado incorrectamente en su página de pagos.
“No éramos conscientes de ello, y no lo hubiéramos aconsejado si lo hubiéramos sabido, ya que presenta un punto de vulnerabilidad”, dijo en su momento.
No está claro cuántos clientes de RBS y NatWest han sufrido fraude como resultado de la infracción de Ticketmaster, aunque los detalles de otras infracciones de Magecart en BA y Newegg fueron puestos a la venta en sitios web oscuros apenas una semana después.
Esto parece poner de relieve la necesidad de una respuesta rápida de todas las partes en tales casos, incluida la empresa incumplida y los bancos/proveedores de tarjetas pertinentes.
Con información de: Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian