Por
Felipe Held
6 minComments

5 milhões de cartões vazados em lojas de luxo

Vazamento de dados afetou duas redes de departamento da América do Norte: Saks e Lord & Taylor

repre

Sim, aconteceu de novo: mais uma renomada corporação mundial sofreu um importante vazamento de dados de cartão de crédito.

ohboy

Desta vez, o problema afetou as luxuosas lojas de departamento Saks Fifth Avenue e Lord & Taylor – ambas com sede nos Estados Unidos e pertencentes ao grupo canadense Hudson’s Bay Company. A descoberta foi feita pela Gemini Advisory, empresa especialista em segurança cibernética e que apurou que mais de 5 milhões de cartões de crédito foram obtidos ilegalmente por criminosos.

As invasões teriam sido iniciadas em maio de 2017, comprometendo a segurança das maquininhas de cartão em mais de 130 lojas físicas do grupo – tanto da Saks Fifth Avenue e do seu outlet (Saks OFF 5TH) como também da Lord & Taylor.

CONTEÚDO GRÁTIS!
Raio-X da Fraude: o mais completo relatório sobre a fraude on-line

Um dos maiores vazamentos do varejo

Se esta previsão da Gemini Advisory se confirmar, o vazamento de Saks e Lord & Taylor seria um dos maiores da história a atingir varejistas, no mundo inteiro.

wow

“Com a possibilidade de o número de cartões comprometidos exceder os 5 milhões, este ataque hacker está entre os maiores e mais prejudiciais que já atingiram empresas de varejo”, explicou a Gemini.

O vazamento pode ter afetado mais de 5 milhões de cartões, mas “apenas” 125 mil deles teriam sido colocados à venda pelos criminosos na deep web. Esta “demora” é, na verdade, uma estratégia bastante comum utilizada por hackers, dificultando aos bancos a identificação e o cancelamento dos cartões que foram clonados. A expectativa é que novos “lotes” passem a ser comercializados nos próximos meses, pouco a pouco.

Afetou cartões brasileiros

Apesar de mais de 130 lojas terem sido comprometidas no ataque, especula-se que a maioria dos cartões vazados tenham sido utilizados em Nova York e Nova Jersey – onde há um alto fluxo de turistas. Por isso, acredita-se que os 5 milhões de cartões vazados não sejam somente de Estados Unidos e Canadá.

Uma imagem que teria sido publicada por hackers na deep web indica que os cartões clonados no ataque – batizado de BigBadaboom-2 – possuem origens no mundo inteiro. China, Austrália, México, Nova Zelândia, Turquia, França, África do Sul, Itália, Alemanha, Hong Kong, Emirados Árabes Unidos, Índia, Espanha, Noruega, Suécia, Dinamarca, Coreia do Sul, Argentina, Suíça, Arábia Saudita, Holanda, Israel, Portugal, Omã, Bélgica, Tailândia, Kuwait…

Ah, e claro: Brasil.

angry

Qual o risco para o meu e-commerce?

Sinceramente? Baixo…

joy

“Ah, finalmente uma boa notícia aqui!”, você diria.

Bom, calma… não é bem assim.

ahoh

Quando ocorre um grande vazamento de dados assim, toda a cadeia do comércio eletrônico é afetada. Afinal de contas, 5 milhões de cartões foram clonados e podem ser colocados à venda nas profundezas da deep web (ou no Facebook, ou fóruns abertos… sei lá). E estes cartões podem ser utilizados para a realização de compras na sua loja virtual, ou podem passar pelos sistemas da sua empresa de meios de pagamento…

Entretanto, o impacto “incremental” que este vazamento pode causar contra o e-commerce é relativamente pequeno. Isso porque diariamente há milhões e milhões de dados sendo roubados por aí, diversas empresas do mundo inteiro têm sua segurança comprometida. Só no ano passado, por exemplo, relatamos aqui o maior vazamento de dados da história, envolvendo informações pessoais e financeiras de mais de 148 milhões de indivíduos.

E aonde vocês querem chegar com isso?

Simples: só queremos enfatizar um ponto que estamos frisando há muito tempo, e que este acontecimento nos possibilita reforçar:

Se você vende on-line, não pode ter medo da fraude

Dados cadastrais e financeiros serão vazados, cartões de crédito serão clonados, criminosos tentarão tirar vantagem de lojas virtuais…

Mas o e-commerce é extremamente rentável, um mercado que cresce aceleradamente – no Brasil, sempre na casa dos dois dígitos anuais. E você, definitivamente, não quer ficar fora disso, não é?

Hoje em dia, o mercado está recheado de soluções antifraude, que contam com as mais eficientes tecnologias para analisar o risco de transações on-line – e não apenas a validação de dados cadastrais e configuração de regras condicionais. Há diversos tipos de verificações mais eficientes, que certamente melhorarão os resultados do seu e-commerce – não apenas na detecção de pedidos altamente suspeitos, como também na aprovação do máximo possível de compras legítimas.

Sobre a Konduto

Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema utiliza todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) e ainda conta com filtros de inteligência artificial. Essa combinação é capaz de aumentar consideravelmente a precisão do antifraude e beneficia a operação do lojista.

Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas brasileiras mais inovadoras do setor.

Quer saber mais? Ficou alguma dúvida?

Fale com a gente no e-mail oi@konduto.com

Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter