Quase 6 mil lojas on-line têm código que rouba cartões de crédito

Descoberta foi feita por um programador holandês e inclui centenas de sites brasileiros

Quase 6 mil lojas on-line têm código que rouba cartões de crédito
Fique sempre de olho nos sites de compra e no extrato do seu cartão de crédito

Você costuma fazer comprar pela internet? Então é melhor ler esta notícia já que estamos às vésperas do Black Friday. Willem de Groot, um programador holandês descobriu que criminosos digitais estão invadindo lojas on-line para inserir um código que rouba os dados dos cartões de crédito e outras informações dos clientes. Groot publicou em seu blog uma lista com 5.925 sites comprometidos. Entre eles estão 216 sites brasileiros.

O código inserido pelos crackers tenta identificar o momento em que o internauta digita informações pessoais ou os dados de cartão de crédito. Ao encontrá-los, os remete a um site externo, que é controlado pelos invasores. Nada é instalado no computador do internauta. Segundo Groot, a fraude fica restrita à loja.

O programador revelou que os sites de e-commerce foram invadidos porque usam versões inseguras do Magento, um software utilizado para a criação de lojas on-line. Popular, o Magento serve para lojas de todos os portes, já que oferece uma versão de código aberto que pode ser usada gratuitamente, além de uma versão destinada a empresas que precisam de suporte e mais recursos.

No entanto, o Magento, como todo software, precisa ser atualizado com frequência, o que não ocorre. Com isso, as lojas se tornam vítimas dos criminosos, que exploram brechas conhecidas em versões antigas do Magento. De acordo com Groot, qualquer software semelhante pode sofrer com o mesmo problema, mas ele focou apenas no Magento porque é especialista nessa plataforma.

O programador analisou uma lista de 255 mil sites com Magento a procura do código malicioso. Diversas lojas ficam com o código on-line por meses, já que a alteração é invisível para o consumidor e difícil de ser percebida pela loja. Alguns sites já foram bloqueados pelo Google. Groot chegou a entrar em contato com algumas das lojas, mas muitos se negaram a compreender o problema, alegando que a loja não estaria vulnerável porque faz uso do "HTTPS", o protocolo de segurança no navegador, que não evite esse tipo de ataque.

Ao contrário de outros países, aqui no Brasil a legislação não exige que empresas informem aos seus clientes em caso de roubo ou extravio de dados. Por isso, fique de olho nos sites e no extrato do seu cartão de crédito.

A lista de sites com o código malicioso pode ser vista aqui

Veja também:

Gostou? Compartilhe!
Michelle Monte Mor Michelle Monte Mor

Formada em Comunicação Social e em Mídias Digitais. Escreve sobre o setor automotivo desde 2004. Não larga o smartphone e vive conectada às redes sociais. Adora viajar e dirigir.

Receba mais informações como esta!

Receba a nossa newsletter

Ao submeter os seus dados receberá a newsletter, ofertas e publicidade enviado por e-konomista.com.br e pelos nossos Parceiros e aceita os Termos e Condições e a Política de Privacidade. Os dados submetidos serão compartilhados com os nossos Parceiros.

Enviar