SXC
Um recado para quem usa cartões de crédito da bandeira Visa: é melhor ficar ligado. Especialistas descobriram uma falha de segurança nos padrões numéricos ds cartões, em que é possível conseguir os dados deles em apenas seis segundos.
A investigação foi realizada e divulgada por uma equipe da universidade britânica de Newcastle. Segundo eles, usando apenas os primeiros 6 dígitos de qualquer cartão de crédito da rede Visa, onde estão representados o código do banco e o tipo de cartão, é possível calcular os restantes dígitos, a validade e o código de segurança CVV.
Na pesquisa, diversos pedidos foram feitos usando os seis primeiros dígitos e experimentando diversas combinações com os outros possíveis números, validade e CVV, usando bots para isso para tentar em diversas lojas online. De milhares de tentativas, boa parte delas acabam passando.
Com um software criado para o efeito e uma ligação à Internet, qualquer um pode conseguir obter os dados de qualquer cartão de crédito, usando apenas um ataque de Distributed Guessing Attack.
Boa parte dos sites de e-commerce atuais já tem medidas de proteção contra estes ataques, limitando as tentativas de pagamentos erradas, mas com a quantidade de sites de compras ou que aceitem pagamentos deste tipo, bastam 6 segundos para conseguir quebrar um cartão de crédito.
De acordo com os pesquisadores, a falha usada para conseguir obter os códigos de cartões já existe na rede de pagamentos da Visa há alguns anos. Segundo o estudo, os sistemas da Visa não detectam as várias tentativas feitas para adivinhar estes códigos, permitindo assim que os ataques continuem.
Até o momento, todos os cartões da Visa ainda estão expostos a este tipo de ataque. Entretanto, a companhia afirmou já estar trabalhando para solucionar a situação, tal como a Mastercard já fez há algum tempo atrás, implementando medidas para frear estas investidas.
// Canaltech
