El ataque contra los servicios de pago electrónico del RBS World Pay -del Royal Bank of Scotland Group- deja a un millón y medio de titulares estadounidenses de tarjetas pre pago en peligro de fraude. A esta cifra se suman los 1.1 millones de registros de seguridad social que también han estado expuestos como consecuencia del ataque.

Las tarjetas pre pago afectadas incluyen tarjetas de nómina y tarjetas de regalo de control abierto, cuyos números PIN están siendo reseteadas por precaución. RBS WorldPay, por su parte, ha asegurado que sus clientes no quedarán afectados como resultado del ataque. La firma también ha ofrecido doce meses de supervisión para aquellos clientes cuya información personal estuvo expuesta como consecuencia de esta brecha.

RBS WorldPay notificó del incidente a las fuerzas del orden y los órganos reguladores el pasado 10 de noviembre. Sin embargo no fue hasta el 23 de diciembre cuando emitió recomendaciones a los clientes potencialmente afectados.

El ataque ha sido vinculado al uso fraudulento de 100 tarjetas pre pago, por lo que todas ellas han sido desactivadas. Pero no se ha informado de los detalles del ataque, como por ejemplo quién podría haberlo llevado a cabo. RBS WorldPay se ha comprometido a mejorar sus sistemas de seguridad para evitar ataques similares en el futuro.


The Register (29-12-08)
http://www.theregister.co.uk/2008/12/29/rbs_worldpay_breach/
http://www.rbsworldpay.us/RBS_WorldPay_Press_Release_Dec_23.pdf