Notícias de dispositivos móveis, gadgets, aplicativos Android

Sobre 9 Milh√Ķes de dados de cart√£o de cr√©dito expostos pelos principais sistemas de pagamento

Um banco de dados aberto e desprotegido com 9.098.506 registros de transa√ß√Ķes com cart√£o de cr√©dito foram descobertos recentemente pelo pesquisador de seguran√ßa Jeremiah Fowler e pelo Equipe de pesquisa do Website Planet.

Havia uma s√©rie de informa√ß√Ķes essenciais, como informa√ß√Ķes de identifica√ß√£o pessoal (PII), contidas nesses dados. Al√©m disso, verificou-se que a maioria destas transa√ß√Ķes s√£o doa√ß√Ķes ou pagamentos recorrentes para:-

  • Organiza√ß√Ķes religiosas
  • Campanhas de caridade
  • Grupos sem fins lucrativos

A Cornerstone Payment Systems, uma empresa de processamento de cart√Ķes de cr√©dito com sede na Calif√≥rnia, foi identificada como propriet√°ria do banco de dados que conseguimos adquirir. Ap√≥s a notifica√ß√£o dos investigadores, estes imediatamente restringiram o acesso p√ļblico √† informa√ß√£o, agradecendo-lhes fortemente por reportarem este erro.

Um perigo espec√≠fico associado aos crimes cibern√©ticos que envolvem informa√ß√Ķes financeiras e de cr√©dito √© a capacidade dos atores da amea√ßa de estabelecer um perfil de alvo usando os seguintes dados:-

  • N√ļmeros de cart√£o de cr√©dito
  • Informa√ß√£o da conta
  • Informa√ß√Ķes de transa√ß√£o
  • Nomes
  • Contatos
  • Coment√°rios sobre doa√ß√Ķes

Ataques de phishing e ataques de engenharia social podem ent√£o ser lan√ßados por esses criminosos. Os ataques cibern√©ticos envolvendo engenharia social s√£o respons√°veis ‚Äč‚Äčpor 98% de todos os ataques.

Expor Conte√ļdo do banco de dados

A seguir, mencionamos todas as informa√ß√Ķes principais que este banco de dados exposto cont√©m: –

  • 9.098.506 N√ļmero de registros expostos
  • Comerciantes
  • Usu√°rios
  • Nomes de clientes
  • Endere√ßos f√≠sicos
  • Endere√ßo de e-mail
  • N√ļmeros de telefone
  • 3.641 endere√ßos do Gmail
  • 1.194 endere√ßos do Yahoo
  • Pequenos n√ļmeros de MSN
  • Comcast
  • Outros provedores ou servidores de e-mail privados
  • N√ļmeros de cart√£o parciais
  • Tipo de cart√£o
  • Datas v√°lidas
  • Detalhes da doa√ß√£o
  • Pagamentos recorrentes
  • Coment√°rios
  • Valor em d√≥lares
  • Causa de doa√ß√£o
  • Dados de pagamento de cheque eletr√īnico
  • Nomes de bancos
  • Verifique os n√ļmeros
  • Tokens de autoriza√ß√£o
  • Doadores an√īnimos
N√≥s recomendamos:  Google cria um mecanismo de busca para bancos de dados

√Č importante observar que o processamento de cart√Ķes de cr√©dito envolve a transmiss√£o de informa√ß√Ķes confidenciais sobre os titulares de cart√Ķes de cr√©dito em conex√£o com a aprova√ß√£o ou nega√ß√£o de transa√ß√Ķes.

Os padr√Ķes de conformidade do setor de cr√©dito, como o PCI DSS, que abrange a prote√ß√£o das informa√ß√Ķes do cart√£o de cr√©dito, s√£o rigorosos.

Os criminosos podem contactar os clientes e fingir ser comerciantes ou organiza√ß√Ķes leg√≠timas, a fim de os fraudar e causar perda de dinheiro.

Considerando que apenas o grupo para o qual a vítima havia doado ou o comerciante de quem a vítima comprou seus produtos teria conhecimento da informação, a vítima teria poucos motivos para duvidar da ligação.

Na verdade, n√£o √© incomum que hackers adotem t√°ticas de vigil√Ęncia e visem indiv√≠duos espec√≠ficos na tentativa de obter vantagem.

Por esta raz√£o, √© imperativo que qualquer organiza√ß√£o que recolha e armazene informa√ß√Ķes de identifica√ß√£o pessoal utilize m√©todos de encripta√ß√£o robustos e tamb√©m implemente outras medidas de seguran√ßa para garantir que as suas informa√ß√Ķes sens√≠veis sejam protegidas.