Consumidores de EE UU exigen que Mastercard y Visa alerten a las v¨ªctimas de robos de datos

Un juicio que comienza hoy en San Francisco determinar¨¢ si Visa y Mastercard tienen que notificar a 264.000 clientes del robo de sus cuentas por parte de un pirata inform¨¢tico. Aunque la sentencia s¨®lo tendr¨¢ efecto en California, puede aumentar la presi¨®n sobre las compa?¨ªas de tarjetas para que notifiquen inmediatamente a sus clientes cuando se produzcan filtraciones en sus sistemas.

El juicio en el Tribunal Superior de San Francisco, en California, podr¨ªa ayudar a determinar hasta d¨®nde se puede proteger la informaci¨®n financiera y confidencial de los consumidores. La demanda -basada en una ley adoptada por California y otros 35 estados que requiere que se notifique a los consumidores cada vez que su informaci¨®n se pierda o sea objeto de un robo- busca obtener una orden judicial que obligue a Visa y Mastercard a advertir a cada californiano cuando su informaci¨®n est¨¦ en peligro.

"Estamos tratando de establecer un m¨¦todo eficiente que responsabilice a Visa y a Mastercard y que les obligue a notificar a sus clientes, de manera que puedan decidir si quieren cambiar su n¨²mero de tarjeta", afirma Rothken. El problema es que a las compa?¨ªas les cuesta unos 35 d¨®lares sustituir cada tarjeta. En el caso a examen en este juicio se filtraron datos de 40 millones de tarjetas. Aunque s¨®lo se hubieran sustituido las 264.000 que fueron utilizadas fraudulentamente tras resultar comprometidas, el coste ser¨ªa de nueve millones de d¨®lares.

Fraude en 264.000 tarjetas

En este proceso se intenta poner fin a la pol¨¦mica surgida tras el ataque inform¨¢tico contra la compa?¨ªa de procesamiento de pagos CardSystems Solutions. Seg¨²n el grupo de defensa de la privacidad Privacy Rights Clearinghouse se trata del mayor robo de datos personales de los 70 registrados en Estados Unidos en los ¨²ltimos meses. Los denunciantes afirman que las compa?¨ªas de tarjetas no informaron a clientes vulnerables pese a la importancia del caso, pero Visa y Mastercard mantienen que la responsabilidad es de los bancos que administran las cuentas, ya que ninguna de las dos empresas mantiene contacto directo con los clientes afectados.

La irrupci¨®n de alguien ajeno a la empresa a los datos de los clientes no sali¨® a la luz hasta junio, cuando Mastercard dijo que se hab¨ªa producido un acceso no autorizado a los registros de unas 40 millones de tarjetas de cr¨¦dito y d¨¦bito emitidas por bancos y otras empresas en EEUU.

Los intrusos se hicieron con los nombres de los titulares, n¨²meros de cuenta y c¨®digos de seguridad que les permitieron crear tarjetas falsas. Eso permiti¨® a los delincuentes -aunque no se filtraron otros datos como el n¨²mero de Seguridad Social o informaci¨®n biogr¨¢fica- a defraudar a unos 264.000 propietarios de tarjetas de cr¨¦dito en EEUU, seg¨²n la denuncia interpuesta por el abogado Ira Rothken.