Visa e Mastercard relatam roubo de dados nos EUA. Calma, Brasil não corre risco

As operadoras de cartões de crédito Visa e Mastercard informaram na sexta-feira (30) que dados de seus clientes podem estar em mãos desconhecidas.

A brecha na segurança ocorreu após invasão a dados de uma empresa responsável por processar pagamentos nos Estados Unidos, a Global Payments of Atlanta, informou o jornal britânico Financial Times.

Segundo Brian Krebs, especialista em segurança digital, cerca de 900 contas registraram operações suspeitas desde o ataque. A estimativa é de que cerca de 60.000 cartões estejam comprometidos. O ataque expõe sobretudo cartões de cidadãos americanos, mas não está descartada a possibilidade de vazamento de dados de pessoas que fizeram compras no país.

A Global Payments, considerada a sétima maior processadora de pagamentos eletrônicos nos EUA,  afirmou que a falha de segurança foi detectada no começo de março, quando avisou as autoridades sobre o problema.

“Identificamos acesso ilegal a uma porção de nosso sistema e estamos investigando. Notificamos todas as partes para que providências possam ser tomadas”, afirmou a companhia em nota.  Após o anúncio, as ações da empresa caíram 9,1% chegando ao valor de 47,50 dólares.

As informações adquiridas podem ser utilizadas em fraudes bancárias. Em comunicado à imprensa americana, a Visa afirmou que dados de outras operadoras menores também podem estar comprometidos. As bandeiras American Express e Discover informaram que estão verificando se houve movimentações suspeitas recentemente.

No ano passado, um ataque ao Citigroup, que expôs dados de cartões de centenas de clientes, fez crescer o debate à respeito da segurança digital.

Violação pode ter ocorrido em central de dados

Quando uma pessoa usa um cartão para fazer um pagamento, a transação em seguida é enviada através de uma cadeia de processamento. Provavelmente, a violação ocorreu em um ponto central onde ocorre o acúmulo de informações dos cartões de crédito de clientes, disse Avivah Litan, analista de segurança do Gartner Research.

– Essas operações são reunidas e enviadas para um servidor. Mas são várias etapas ao longo do caminho antes de as informações dos cartões chegarem a um processador – explicou Litan.

Consultores do setor dizem que a sofisticação de ataques hacker a instituições financeiras está aumentando, mantendo o potencial para uma onda crescente de ataques destinados ao roubo de informações pessoais ainda alto.

– Os hackers estão conscientes de que estes sistemas (os de intermediários de pagamentos) não têm os mesmos níveis sofisticados de segurança como ocorre com os bancos – disse Tom Kellerman, vice-presidente da Trend Micro.

A violação “Visa-Mastercard” é o primeiro exemplo importante neste ano de que as informações do consumidor correm risco ao passar por falhas tecnológicas ou pelas mãos de hackers. Em junho do ano passado, o Citigroup disse que os hackers violaram sua rede e acessaram o banco e dados com cerca de 200 mil cartões na América do Norte.

A Sony também relatou vários ataques, incluindo um no ano passado em que hackers acessaram dados pessoais de 77 milhões de contas PlayStation Network e Qriocity. A Google também sofreu um grande ataque contra as suas contas do Gmail em 2011, que ele disse ter origem na China.

Fonte: http://oglobo.globo.com