Nueva York.- Target llegó a un acuerdo de $18,5 millones con las autoridades por una falla en seguridad que permitió la filtración masiva de datos antes de la Navidad del 2013, anunció el martes el procurador general de Nueva York.
Es el acuerdo de su tipo más grande hasta la fecha al involucrar a 47 estados y el Distrito de Columbia, dijo la oficina del procurador general Eric T. Schneiderman. El acuerdo, que estipula algunas de las medidas de seguridad a las que la empresa minorista se debe de adherir, resuelve la investigación de los estados sobre el robo de información.
LEA: Comercio electrónico mete más presión a las tiendas físicas y centros comerciales
La portavoz de la empresa Jenna Reck dijo en un comunicado que la compañía ha estado trabajando con las autoridades estatales por varios años para resolver quejas sobre el robo de datos. "Nos alegramos de poner fin este asunto, para todos los involucrados", dijo.
Target Corp. anunció el robo de datos el 19 de diciembre del 2013, diciendo que ocurrió entre el 27 de noviembre y el 5 de diciembre de ese año. Afectó a más de 41 millones de cuentas de clientes y expuso la información de más de 60 millones de clientes.
LEA: Yahoo! y su crisis del pirateo de 500 millones de cuentas
El robo obligó a Target a reorganizar su sistema de seguridad y la empresa ofreció reportes de crédito gratuito a clientes potencialmente afectados. Las ventas de Target, las ganancias y el precio de sus acciones también sufrieron durante meses tras la revelación, debido a que los clientes estaban nerviosos sobre la seguridad de sus tarjetas de crédito. El robo también contribuyó a la salida del entonces director general y presidente de Target, Gregg Steinhafel, quien renunció en mayo del 2014. Brian Cornell asumió la dirección de la empresa en agosto del 2014.
La falla en seguridad de Target fue la primera de una serie de estafas que afectaron a otros minoristas como SuperValu y Home Depot. Forzó a la industria minorista, bancos y empresas de tarjetas a aumentar su seguridad y agilizar la adopción de microchips en las tarjetas de débito y crédito estadounidenses.
Una investigación realizada por los estados halló que en noviembre del 2013, estafadores lograron meterse al servidor de Target a través de credenciales robadas de un contratista. Ellos usaron esas credenciales para aprovechar huecos en los sistemas de Target, ingresaron a una base de datos de servicio al cliente e instalaron malware que fue usado para robar datos, como nombres, teléfonos, direcciones electrónicas y postales, números de tarjetas de crédito, fechas de expiración y números de seguridad de las tarjetas.
El acuerdo requiere que Target mantenga políticas apropiadas de codificación y tome otras medidas de seguridad, aunque la empresa ya ha comenzado a aplicar esas medidas. Reck dijo que los costos del acuerdo están reflejados en las reservas que Target ha revelado antes.