BLOG DO ALTIERES ROHR
A gravadora Warner Music está enviando uma notificação para clientes nos Estados Unidos depois que pessoas não autorizadas conseguiram acessar dados de comércio eletrônico e extraviar informações dos cartões de crédito dos clientes.
Segundo a correspondência enviada aos clientes, o código ficou nas páginas por mais de três meses, entre 25 de abril e 5 de agosto de 2020, por uma falha em uma terceirizada.
O incidente se tornou público após o registro de um modelo da notificação enviada aos clientes na procuradoria-geral da Califórnia na semana passada.
Não se sabe quantos clientes podem ter sido afetados pelo ataque. A lei da Califórnia exige que empresas registrem um modelo da notificação na procuradoria do estado quando mais de 500 residentes tiveram de ser notificados.
Os clientes notificados terão direito a usar o serviço de monitoramento de identidade da Kroll de graça por um ano. Esse tipo de serviço tem o objetivo de evitar fraudes decorrentes do vazamento de informações pessoais.
‘Magecart’
A Warner Music não deu detalhes técnicos sobre o ataque sofrido, mas explicou que um prestador de serviços utilizado pela empresa permitiu que pessoas não autorizadas obtivessem dados “informados” aos sites “após colocar um item no carrinho de compras”.
A carta ainda informa que quem utilizou o PayPal como método de pagamento não teve seus dados comprometidos.
Essa descrição parece apontar para um ataque de “Magecart”, em que criminosos adulteram a página de pagamento para colocar um código que monitora os dados digitados pelo cliente e os envia para um servidor de controle.
Também chamado de “web skimming”, esse ataque se diferencia de outras fraudes por não exigir acesso direto ao banco de dados da loja.
Todas as informações são capturadas no momento em que o cliente paga pela compra. Dessa forma, o uso de um sistema de pagamento fora da própria loja (como o PayPal) normalmente contorna o ataque, a não ser que o próprio meio de pagamento tenha sido atacado.
Hackers da Coreia do Norte estão atacando lojas on-line para roubar dados de pagamento, diz empresa
A Visa publicou um alerta em agosto sobre o “Baka”, um kit malicioso para realizar esse tipo de fraude que vem sendo empregado por criminosos desde fevereiro.
O código rendeu o alerta da Visa por ser capaz de se retirar da memória – o que dificulta a identificação do problema a partir do navegador web.
A companhia fez várias recomendações para sites de e-commerce, incluindo a realização de checagens que podem identificar essas mudanças não autorizadas.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com