El ataque contra los servicios de pago electrónico del RBS World Pay -del Royal Bank of Scotland Group- deja a un millón y medio de titulares estadounidenses de tarjetas pre pago en peligro de fraude. A esta cifra se suman los 1.1 millones de registros de seguridad social que también han estado expuestos como consecuencia del ataque.
Las tarjetas pre pago afectadas incluyen tarjetas de nómina y tarjetas de regalo de control abierto, cuyos números PIN están siendo reseteadas por precaución. RBS WorldPay, por su parte, ha asegurado que sus clientes no quedarán afectados como resultado del ataque. La firma también ha ofrecido doce meses de supervisión para aquellos clientes cuya información personal estuvo expuesta como consecuencia de esta brecha.
RBS WorldPay notificó del incidente a las fuerzas del orden y los órganos reguladores el pasado 10 de noviembre. Sin embargo no fue hasta el 23 de diciembre cuando emitió recomendaciones a los clientes potencialmente afectados.
El ataque ha sido vinculado al uso fraudulento de 100 tarjetas pre pago, por lo que todas ellas han sido desactivadas. Pero no se ha informado de los detalles del ataque, como por ejemplo quién podría haberlo llevado a cabo. RBS WorldPay se ha comprometido a mejorar sus sistemas de seguridad para evitar ataques similares en el futuro.
The Register (29-12-08)
http://www.theregister.co.uk/2008/12/29/rbs_worldpay_breach/
http://www.rbsworldpay.us/RBS_WorldPay_Press_Release_Dec_23.pdf
- CCN-CERT
- Xestión de incidentes
- Red Nacional de SOC
- Formación
- Guías
- Índice de guías
- Series completas
- Guías sin soporte
- 1000 Procedimientos de empleo seguro
- 900 Informes Técnicos
- 800 Guías Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Glosario de Termos (CCN-STIC 401)
- Serie 800 (ENS)
- Últimas guías CCN-STIC
- Informes
- Solucións
- ENS
- Seguridade ao día
- Comunicación
- Comunicados CCN-CERT
- Xornadas STIC
- Vídeo resumen XI Xornadas
- Video resumen X Xornadas
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- Vídeos
- Capacidades do CCN 2018-2019
- A aproximación española ao ciberseguridade CCN
- Vídeo compartir amenazas
- Video décimo aniversario
- Video detección e intercambio
- Video presentación
- Centro Criptolóxico Nacional: 15 anos reforzando a ciberseguridade nacional
- Claves do Centro Criptolóxico Nacional para o ano 2020 en ciberseguridade
- Encuentro Sector Salud
- Informe de Actividade do CCN
- Artígos e reportaxes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- Rexistro