Trabalhos

Disponível somente no TrabalhosFeitos
  • Páginas : 11 (2740 palavras )
  • Download(s) : 0
  • Publicado : 17 de outubro de 2012
Ler documento completo
Amostra do texto
Estudo de caso: Resolvendo Problemas Organizacionais
MasterCard e CardSystems: o pior roubo de dados da história?
“ Imagine que você está fazendo uma compra no supermercado mais próximo ou em uma loja de eletrônicos. O caixa calcula o total devido e você passa o cartão de crédito no terminal. Em menos de um minuto, às vezes meros segundos, a transação é aprovada, e você assina um recibo devenda. Mas alguma vez você já parou para pensar no que acontece exatamente durante aqueles instantes, enquanto você espera que o seu cartão de crédito seja aprovado? O terminal de caixa converte os dados do cartão em uma mensagem digital e os envia par uma empresa de processamento de pagamentos contratada pelo banco do comerciante. Esse centro de processamento usa o número do cartão para registrar opagamento no terminal do comerciante e para repassar a transação à rede de cartões apropriada(MasterCard, Visa, American Express etc.). Em seguida, uma empresa processadora contratada pelo banco do portador identifica a conta e autoriza o pagamento. O banco emite, então, um crédito para aquela compra. Uma mensagem autorizando o pagamento volta para o comerciante pelo mesmo caminho. Por fim, oterminal do comerciante aceita a autorização e imprime o recibo de vendas. Um processo similar é responsável pela liquidação da transação, na qual os fundos são transferidos do banco do portador do cartão de crédito para o banco do comerciante.
Naquele curto espaço de tempo que você espera no caixa, os dados de seu cartão de crédito viajam um bocado. Muitos portadores de cartão podem dar como certoque essas transações sejam seguras. No entanto, em 17 de junho de 2005, a MasterCard International anunciou aquilo que poderia ser a maior falha na segurança de dados que já viera à tona: os dados de nada menos que 40 milhões de contas de cartão de crédito haviam sido expostos em um incidente com hackers. O problema não ocorrera em um edifício da Mastercard, e sim em Tucson, Arizona, onde selocalizava uma empresa de processamento de pagamentos chamada CardSystems Soluitons. Entre outras contas expostas estavam 22 milhões de cartões Visa, 13,9 milhões de MasterCards e um número menor de cartões American Express e Discover.
De acordo com James Van Dyke, analista-chefe da Javelin Atrategy & Reseach, de Pleasanton, Califórnia, “ em números absolutos, essa é uma das maiores falhas nasegurança de dados já vista.”
O problema ocorreu quando um hacker aproveitou as vulnerabilidades de segurança, rede da CardSystems para introduzir lá um pequeno programa de computador, ou script, que lhe dava acesso aos dados dos portadores de cartão.
Os dados não estavam criptografados. A criptografia, na verdade, não teria evitado o roubo, mas teria tornado os dados roubados menos valiosos, talvezaté inúteis de todo. Em cooperação com as autoridades encarregadas do cumprimento da lei, os analistas de segurança da MasterCard tentavam determinar o momento exato da invasão, traçando um padrão dos lançamentos fraudulentos. A empresa de cartão de crédito afirma que começou a investigação quando uma série de bancos relatou níveis anormais de lançamentos fraudulentos. De acordo com aCardSystems, o incidente aconteceu em 22 de maio de 2005, e o FBI, assim como a Visa e a MasterCard, foi notificado no dia seguinte. Inicialmente a visa não comentou a falha quando questionada pelos investigadores.
Nos primeiros dias de investigação, o FBI ainda tentou determinar a abrangência do problema. A CardSystems admite que, dos 40 milhões de contas de cartão de débito e crédito expostas, 200 miltiveram seus dados efetivamente roubados. As bandeiras mais afetadas foram Visa, MasterCard e American Express. Tanto a CardSystems quanto as empresas de cartão de crédito se mobilizaram para tranquilizar os clientes cujos dados poderiam ter sido roubados. As empresas de cartão de crédito asseguraram a esses clientes que eles não seriam responsabilizados por nenhum lançamento fraudulento. Segundo...
tracking img