PCI e Retail & Hospitality ISAC alertam sobre novo tipo de ameaça em meios de pagamento eletrônicos

Uma ameaça crescente que todos os comerciantes e prestadores de serviços devem estar cientes é o skimming online, prática do roubo digital de informações de cartões de crédito. Esses ataques infectam sites de comércio eletrônico com códigos maliciosos e são muito difíceis de detectar. “Depois que um site é infectado, as informações do cartão de pagamento são copiadas durante uma transação, sem que o comerciante ou consumidor esteja ciente de que os dados foram comprometidos”, explica o diretor regional associado do PCI SSC para o Brasil, Carlos Caetano.

Profissionais de TI chamam esses ataques de Magecart para descrever a atuação de vários grupos de hackers criminosos que roubam informações de cartão de crédito, quando as pessoas acessam a página de checkout em uma compra. O skimming não é novidade, mas o skimming do Magecart é um método cada vez mais frequente e bem sucedido.

Segundo Caetano, qualquer implementação de comércio eletrônico que não possua controles de segurança eficazes é potencialmente vulnerável. Os ataques buscam sites de comércio eletrônico, provedores de serviços terceirizados e empresas que fornecem aplicativos. Os hackers Magecart fazem constantes modificações de ataques, incluindo a personalização de códigos maliciosos para diferentes destinos e exploram vulnerabilidades em softwares de sites sem correções de segurança.

Esses ataques estão ativos desde 2015 e representam a ameaça cibernética em constante evolução por trás de vários ataques de alto perfil contra organizações internacionais. Caetano acredita que esse tipo de ataque chegará em breve no Brasil. “É uma ameaça persistente. Uma em cada cinco lojas infectadas pelo Magecart são infectadas novamente dentro de alguns dias. Por essa razão, é crucial que os sistemas afetados sejam limpos e que as vulnerabilidades subjacentes sejam corrigidas ou mitigadas. Se uma vulnerabilidade subjacente não for resolvida ou se algum código do invasor permanecer no sistema, isso poderá levar à reinfecção”, alerta.

Durante o Fórum América Latina 2019, em São Paulo, o diretor regional associado do PCI SSC para o Brasil, Carlos Caetano estará disponível para falar sobre esse e outros assunto com a imprensa. O evento traz as melhores práticas de negócios em transações de pagamento eletrônico e tem por objetivo debater a segurança e o futuro da indústria de cartões, além de promover maior conscientização.

Serviço:

Performa.AI

Fórum PCI América Latina de 2019

Data: 15 de agosto, de 7:30 às 19:30

Local: Hotel Unique – São Paulo

Endereço: Av. Brigadeiro Luís Antônio, 4700 – Jardim Paulista

Entrada: Gratuita

Para mais informações sobre o evento acesse:

https://events.pcisecuritystandards.org/brazil-2019/

Avatar
Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo.
  • Todos Fornecedores
  • Armazenamento
  • Consultoria
  • Entrega
  • Marketplace
  • Performance
  • Plataformas
    • Gestão de Anúncios
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Mídias Sociais
    • Plataforma de E-Commerce
    • Precificação Dinâmica
    • Vitrine Personalizada
  • Serviços
    • Escola Especializada
    • Logística
    • Agência Especializada
    • Redirecionamento de Encomendas
  • Soluções
 
Moovin
EZ Commerce
Rakuten
Bling
Accesstage
Mailbiz
LojaMestre
Neoassist
DLojavirtual
Dotstore
Seri.e Design
GhFly
E-Millennium
Bis2Bis
Bluefoot
F1 Commerce
Xtech Commerce
ComSchool
Brasil na Web
Nação Digital
E-Commerce Logística
Socialrocket
Precode
Smarthint
JET e-business
 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.