Mastercard e cardsystems o pior roubo de dados da história ?

Disponível somente no TrabalhosFeitos
  • Páginas : 11 (2536 palavras )
  • Download(s) : 0
  • Publicado : 3 de abril de 2013
Ler documento completo
Amostra do texto
Disciplina: Sistemas de Informação ( Aula 06 ) FATEC – Faculdade de Tecnologia de Mococa Nome: ________________________________________ Código: ______________ MasterCard e CardSystem: o pior roubo de dados da história?
Imagine que você esteja fazendo uma compra no supermercado mais próximo ou em uma loja de eletrônicos. O caixa calcula o total devido e você passa o cartão de crédito no terminal.Em menos de um minuto, às vezes meros segundos, a transação é aprovada, e você assina um recibo de venda. Mas alguma vez você já parou para pensar no que acontece exatamente durante aqueles instantes, enquanto você espera que o seu cartão seja aprovado? O terminal de caixa converte os dados do portador do cartão em uma mensagem digital e os envia para uma empresa de processamento de pagamentocontratada pelo banco do comerciante. Esse centro de processamento usa o número do cartão para registrar o pagamento no terminal do comerciante e para repassar a transação à rede de cartões apropriada (MasterCard, Visa, American Express etc.). Em seguida, uma empresa processadora contratada pelo banco do portador identifica a conta e autoriza o pagamento. O banco emite, então, um crédito para aquelacompra. Uma mensagem autorizando o pagamento volta para o comerciante pelo mesmo caminho. Por fim, o terminal do comerciante aceita a autorização e imprime o recibo de venda. Um processo similar é responsável para liquidação da transação, na qual os fundos são transferidos do banco do portador do cartão para o banco do comerciante. Naquele curto espaço de tempo que você espera no caixa, os dadosde seu cartão de crédito viajam um bocado. Muitos portadores de cartão podem dar como certo que essas transações sejam seguras. No entanto, em 17 de junho de 2005, a MasterCard Internacional anunciou aquilo que poderia ser a maior falha na segurança de dados que já viera átona: os dados de nada menos que 40 milhões de contas de cartão de crédito haviam sido expostos em um incidente com hackers. Oproblema não ocorrera em um edifício da Mastercard, e sim em Tucson, Arizona, onde se localiza uma empresa de processamento de pagamentos chamada CardSystem Solutions. Entre as contas expostas estavam 22 milhões de cartões Visa, 13,9 milhões de MasterCard e um número menor de cartões American Express e Discover. De acordo com James Van Dyke, analista-chefe a Javelin Strategy & Ressearch, dePleasanton, Califórnia, “em números absolutos, essa é uma das maiores falhas na segurança de dados já vistas”. O problema ocorreu quando um hacker aproveitou as vulnerabilidades de segurança de rede da CardSystem para introduzir lá um pequeno programa de computador, ou script, que lhe dava acesso aos dados dos portadores de cartão. Os dados não estavam criptografados. A criptografia, na verdade não teriaevitado o roubo, mas teria tornado os dados roubados menos valiosos, talvez até inúteis de tudo. Em cooperação com a autoridades encarregadas do cumprimento da lei, os analistas de Segurança da MasterCard tentavam determinar o momento exato da invasão, traçando um padrão dos lançamentos fraudulentos. A empresa de cartão de crédito afirma que começou a investigação quando uma série de bancosrelatou níveis anormais de lançamentos fraudulentos. De acordo com a CardSystems, o incidente aconteceu em 22 de maio de 2005, e o FBI, assim como a Visa e a MasterCard, foi notificado no dia seguinte. Inicialmente, a Visa não comentou a falha quando questionada pelos investigadores. Nos primeiros dias de investigação, o FBI ainda tentou determinar a abrangência do problema. A CardSystems admite que,dos 40 milhões de contas de cartão de débito e crédito expostas, 200 mil tiveram seus dados efetivamente roubados. As bandeiras afetadas foram Visa, MasterCard e American Express. Tanto a CardSystems quanto as empresas de cartão de crédito se mobilizam para tranqüilizar os clientes cujos dados poderiam ter sido roubados. As empresas de cartão de crédito asseguram a esses clientes que eles não...
tracking img