Si has comprado en línea en GameStop.com en los últimos meses, la información de tu tarjeta de crédito podría estar en manos de los piratas informáticos, según un informe del investigador de seguridad Brian Krebs.
El minorista especializado en juegos ha confirmado que está investigando la notificación de un tercero de la venta en una página web de los datos de tarjetas utilizadas para comprar en su servicio. Sin embargo, no ha detallado el alcance de la supuesta brecha de seguridad.
Según la información de KrebsOnSecurity, Gamestop.com se vio comprometido por ataques entre mediados de septiembre de 2016 y la primera semana de febrero de 2017. Los piratas informáticos habrían logrado una gran cantidad de información de clientes de GamesStop incluyendo nombres de clientes, direcciones, números de tarjetas y fechas de caducidad.
Incluso habrían logrado el código de verificación de tres dífitos, CVV, 2situado en el reverso de la tarjeta de crédito. En otras palabras, parece que los atacantes podrían tener todo lo necesario para realizar cargos fraudulentos con esta información robada.
KrebsOnSecurity dice que GamesStop ha contratado una “firma líder de seguridad” para investigar el caso y ha recordado a sus clientes «lo aconsejable de controlar los estados de cuenta de tarjetas de pago para los cargos no autorizados» y si se identifica, informar de inmediato al emisor de la tarjeta. También ha recordado que -en general- los titulares de las tarjetas no son responsables de esos cargos no autorizados «cuando se informan a tiempo».
La recomendación para el cliente es obligada, por supuesto, pero también es necesario aclarar exactamente lo que ha pasado y que GameStop garantice la seguridad de sus clientes en línea. Entre los peores incidentes de seguridad de años pasados destacan los ataques a grandes cadenas y minoristas. La seguridad sigue siendo un freno para que una parte de usuarios se acerque al comercio electrónico.