A maior empresa processadora de dados de cartões de crédito do País, a Heartland Payment Systems, informou que dezenas de milhões de usuários de cartões de crédito e de débito estão com suas informações vulneráveis a fraudes, em um esquema que poderá tornar-se, rapidamente, um dos maiores roubos de dados já resgistrado nos EUA.
O presidente e chefe Financeiro da Heartland Systems, Robert H. B. Baldwin Jr., disse acreditar que números de cartões, datas de expiração e, em alguns casos, nomes de titulares de cartões, ficaram vulneráveis, após invasões aos sistemas de computadores da empresa, em determinado momento no qual os dados não estavam criptografados.
Segundo ele, a invasão aos dados aconteceu quando os consumidores passavam seus cartões nas máquinas de cobrança, para realizar pagamentos. Baldwin Jr. explica que os softwares invasores capturaram os dados dos usuários no momento em que os sistemas da Heartland solicitavam autorização às operadoras e bancos. Clientes da Visa, MasterCard, American Express e Discover Financial estão, segundo ele, com seus dados vulneráveis.
- Nós temos um sistema líder em criptografia, mas, em um certo momento da operação, os dados têm que ser descriptografados. Foi nesse momento que os invasores conseguiram ter acesso às informações – disse Baldwin Jr.
Os ladrões tecnológicos, segundo as investigações, começaram a utilizar o software espião em maio, mas Heartland diz não ter detectado a brecha até o último outono.
Os dados pessoais de 600 milhões, ou mais, de usuários de cartões ficaram expostos, mas especialistas em segurança acreditam que um número muito menor tenha sido extraído do sistema pelos ladrões.
Outras informações confidenciais, tais como códigos pessoais de segurança, provavelmente, segundo os especialistas, não ficaram comprometidos.
Apesar disso, a invasão ao sistema da Heartland, está sendo considerada, provavelmente, um dos maiores roubos de dados já ocorridos no País. Em janeiro de 2007, a loja de departamentos TJX revelou que dados de mais de 45 milhões de consumidores haviam sido acessados por “ladrões virtuais”. Em 2005, 40 milhões de titulares de cartões tiveram suas informações expostas, por causa da invasão ao sistema da pequena processadora de pagamentos CardSystem Solutions.
Avivah Litan, analista de Segurança de Dados, disse que o problema ocorrido com a Heartland poderá resultar em centenas de milhões de perdas e outros gastos. “Se você adicionar a tudo isso, custos legais, pode-se chegar a meio bilhão de dólares em perdas”, disse Litan.
Baldwin disse que agentes do Serviço Secreto estão investigando a fraude e sugerem que os ladrões envolvidos no ataque ao sistema podem ser parte de “uma rede internacional de hackers que introduziram espiões eletrônicos em instituições financeiras”.
A brecha verificada na Heartland também mostra que, apesar da adoção de níveis mais elevados de segurança pelos bancos e operadoras de cartões de crédito, os consumidores ainda estão vulneráveis.
Tais invasões ocorrem após empresas de cartões de crédito e lojistas terem gasto mais de $2 bilhões no estabelecimento de níveis de segurança padronizados para operações envolvendo cartões de débito e de crédito.
A empresa Heartland, com sede em Princeton, New Jersey, trabalha com cerca de 175 mil pequenos lojistas e processa cerca de 100 milhões de transações, por mês. A empresa criou uma página de internet para oferecer informações sobre o incidente: www.2008breach.com. De acordo com a legislação, os usuários de cartões não são responsáveis por cobranças fraudulentas não-autorizadas.
