Voaram milhões de cartões de crédito
Ladrões exploraram debilidades do sistema informático da loja
* Ricardo Ramos com agências
Piratas informáticos acederam aos registos internos de uma das mais importantes cadeias de lojas de roupa dos EUA e roubaram os dados dos cartões de crédito e débito de entre 45 e 200 milhões de clientes.
Os dados foram de seguida vendidos a outras redes criminosas ou usados para fazer compras no valor de milhões de dólares, lesando clientes, bancos e seguradoras. Os prejuízos daquele que é já considerado como o maior roubo de dados de sempre são incalculáveis.
Durante quase dois anos ninguém deu pela actuação dos ladrões, que começaram por explorar a falta de segurança nas redes ‘wireless’ (sem fios) de uma loja e rapidamente acederam aos computadores centrais do grupo, que tem centenas de estabelecimentos espalhados pelos EUA.
Tudo começou em St. Paul, Minnesota, onde os ladrões usaram um computador portátil e uma antena telescópica para interceptar os dados que circulavam na rede ‘wireless’ da loja de roupa Marshalls. Praticamente sem protecção (a rede não tinha firewall e usava um protocolo de encriptação de dados obsoleto desde 2001), as comunicações entre os vários dispositivos da loja foram facilmente interceptadas pelos ‘piratas’, que através da rede conseguiram rapidamente aceder aos computadores centrais da loja, onde estavam alojados os dados de todas as transacções electrónicas efectuadas pelos clientes.
Não satisfeitos, os ladrões – ao que tudo indica pertencentes a um gang do Leste da Europa – exploraram a debilidade do sistema de segurança da rede informática e conseguiram aceder à rede interna do grupo TJX, proprietário da cadeia Marshalls e de várias outras cadeias de vestuário. O à-vontade dos ladrões era tanto que chegaram a criar contas de funcionário fictícias para navegar tranquilamente na rede do grupo e copiar os dados referentes a cartões de crédito e débito de milhões de clientes, além de números de segurança social, cartas de condução e outras informações.
A empresa só deu pelo roubo no final do ano passado, e está ainda a avaliar os prejuízos, que podem ascender, segundo os cálculos mais pessimistas, a mil milhões de dólares. Só os custos de substituição dos cartões de crédito roubados estão avaliados em 300 milhões de dólares.
in CORREIO DA MANHÃ 2007.05,07
Foto - Jorge Paula
Sem comentários:
Enviar um comentário