MasterCard e Visa alertam bancos sobre possível violação de dados
Acesso a informações de cartões pode ter origem em sistemas de terceiros, dizem empresas
SÃO FRANCISCO - MasterCard e Visa notificaram os bancos dos EUA sobre uma potencial quebra de segurança, no mais recente de em uma série de incidentes hackers que colocam as informações pessoais de milhões de titulares dos cartão de crédito das companhias em risco.
As empresas, que são as duas maiores no setor mundial de cartões de crédito, disseram aos bancos que a suspeita surgiu a partir de sistemas de terceiros e não os seus processos internos. Segundo o "New York Times", um funcionário de um grande banco americano, que não quis se identificadar, estima que de um milhão a três milhões de usuários de cartões de crédito podem ter sido afetados pela violação. Entretanto, isso não significa que todos os cartões foram usados de forma fraudulenta, mas que as informações contidas nas contas sobre os portadores de cartões foram expostas.
O oficial identificou o agente "terceiros", como a Global Payments, de Atlanta, uma intermediária entre os comerciantes varejistas e as empresas de cartões de crédito. Após a notícia sobre a eventual violação, a negociação de ações da companhia foi interrompida. O preço do papel caiu 9,1% para US$ 47,50.
A MasterCard disse que informou o ocorrido as autoridades policiais e contratou uma empresa de segurança de dados independente para analisar a possível violação. Um porta-voz do Serviço Secreto dos Estados Unidos disse que à agência estava investigando o problema, mas não quis dar detalhes sobre a brecha que teria permitido o vazamento de dados.
Em um comunicado, a MasterCard disse que está monitorando o evento e que tomará medidas para proteger as informações das contas de clientes.
"Se o titular tiver qualquer dúvida sobre as suas contas individuais, devem buscar a sua instituição financeira emissora rapidamente", disse. A Visa enfatizou que os clientes não são responsáveis por compras que tiveram origem em ações fraudulentas de hackers neste episódio.
As declarações das empresas foram dadas após o blog sobre segurança Krebs on Security informar que a MasterCard e a Visa Inc stão alerando bancos em todos os EUA sobre uma violação "maciça" que podem afetar mais de 10 milhões de usuários de cartões.
Milhares de bancos americanos que emitem cartões de crédito e débito recebem alertas diários sobre violações através de um sistema conhecido como CAMS, disse Thomas McCrohan, analista da Janney Capital Markets.
Violação pode ter ocorrido em central de dados
Quando uma pessoa usa um cartão para fazer um pagamento, a transação em seguida é enviada através de uma cadeia de processamento. Provavelmente, a violação ocorreu em um ponto central onde ocorre o acúmulo de informações dos cartões de crédito de clientes, disse Avivah Litan, analista de segurança do Gartner Research.
- Essas operações são reunidas e enviadas para um servidor. Mas são várias etapas ao longo do caminho antes de as informações dos cartões chegarem a um processador - explicou Litan.
Consultores do setor dizem que a sofisticação de ataques hacker a instituições financeiras está aumentando, mantendo o potencial para uma onda crescente de ataques destinados ao roubo de informações pessoais ainda alto.
- Os hackers estão conscientes de que estes sistemas (os de intermediários de pagamentos) não têm os mesmos níveis sofisticados de segurança como ocorre com os bancos - disse Tom Kellerman, vice-presidente da Trend Micro.
A violação "Visa-Mastercard" é o primeiro exemplo importante neste ano de que as informações do consumidor correm risco ao passar por falhas tecnológicas ou pelas mãos de hackers. Em junho do ano passado, o Citigroup disse que os hackers violaram sua rede e acessaram o banco e dados com cerca de 200 mil cartões na América do Norte.
A Sony também relatou vários ataques, incluindo um no ano passado em que hackers acessaram dados pessoais de 77 milhões de contas PlayStation Network e Qriocity. A Google também sofreu um grande ataque contra as suas contas do Gmail em 2011, que ele disse ter origem na China.
Nenhum comentário:
Postar um comentário