Dados de 130 milhões de cartões de crédito roubados

18 ago 2009 10:06

Este artigo tem mais de 10 anos

É o maior caso do género alguma vez julgado nos Estados Unidos, aquele que em Setembro leva um jovem de 28 anos a tribunal. O informático liderava um grupo que roubou dados de 130 milhões de cartões de pagamento.

É provável que seja o maior roubo da história, no que se refere à apropriação indevida de dados de cartões de crédito e débito. As autoridades norte-americanas anunciaram a detenção de um homem de 28 anos responsável pelo alegado roubo, que no desenvolvimento das suas actividades criminosas contava com a ajuda de dois russos.

O informático de Miami chegou aos dados violando o acesso às bases de dados de cinco empresas. Os alvos foram escolhidos a partida da lista das 500 maiores empresas do mundo, anualmente publicada pela Fortune.

Uma vez nos sites, os criminosos procuraram pontos fracos e usaram-nos para chegar às bases de dados com informação dos clientes. Também fizeram visitas às empresas a fim de perceber que sistemas de pagamento usavam e dessa forma poder preparar melhor os ataques, que começaram a ser pensados em Outubro de 2006.

Quando já dominavam o sistema de funcionamento dos cartões de crédito e débito usado pelas empresas, os homens avançaram com um ataque SQL Injection, através do qual entravam nas redes e roubavam os dados de cartões de crédito. Depois, enviavam-nos para servidores em vários pontos dos Estados Unidos, na Letónia, na Ucrânia e na Holanda, detalha o El Mundo.

O passo seguinte era vender a informação a terceiros, que a usariam para fazer compras fraudulentas. Na informação disponibilizada sobre o processo não é possível perceber se este objectivo se concretzou, com danos para os donos dos cartões.

Apenas alguns dos nomes das empresas envolvidas foram revelados. A Heartland Payment Systems, que processa pagamentos com cartão, foi uma das vítimas, assim como a cadeia de lojas de conveniência 7-Eleven Inc e os supermercados Hannaford Brothers.

Albert Gonzalez, o líder do grupo, aguarda detido o julgamento marcado para Setembro, onde será pedida uma pena de 20 anos de prisão. O jovem aguarda ainda outra decisão judicial por estar envolvido num outro processo de fraude informática, embora esse de menor dimensão. Neste primeiro caso, afinal, só estão envolvidos 40 milhões de cartões.