A Global Payments, uma gigantesca empresa de processamento de cartões de crédito, aparentemente foi hackeada. Isso significa que cada uma das quatro grandes empresas de cartão de crédito e, em números estimados, um número de até 10 milhões de usuários americanos, podem ter sido expostos.

A história explodiu na manhã de hoje. No momento, eis o que sabemos: hackers obtiveram acesso a uma conta administrativa com privilégios em uma empresa de táxi de Nova York e, durante vários meses, roubaram 10 milhões de números de cartões de créditos. Eles estavam guardando-os, esperando o momento para usá-los todos de uma vez e maximizar os lucros antes que eles fossem bloqueados.

O “Wall Street Journal” estima que número de contas afetadas é de 50 mil, o que está longe dos já ditos 10 milhões. O número enorme surge de um post de um analista do Gartner, e apesar de parecer um bocado exagerado que uma empresa de táxi tenha conseguido coletar tantos milhões de cartões, ainda é cedo para afirmar que trata-se de um erro.

Tanto a  Visa quanto a Mastercard enviaram um posicionamento explicando a brecha, mas frisaram que suas redes próprias não contêm brechas. O que não quer dizer muita coisa caso o usuário tenha sido afetado pelo hack na Global Payments. A American Express e a Discover ainda não se posicionaram, mas ambas também são aceitas em táxis de NY. O Bank of America e a Chase aparentemente estavam avisando seus clientes há semanas sobre a brecha.

Empresas de processamento por terceiros, como a Global Payments ou o PayPal, simplificam o uso de cartões de crédito, cobrando uma pequena quantia dos comerciários. Ou seja, um táxi usando a solução da Global Payments é o mesmo que um vendedor do eBay usando o PayPal, e esta brecha afeta os usuários do mesmo jeito que uma brecha no PayPal afetaria. Ou seja: de forma muito, muito séria. A Global Payments chegou no Brasil no ano passado para competir com outras empresas de processamento, como Cielo e Redecard.

Todos os envolvidos parecem estar correndo para entender o que aconteceu, incluindo as empresas de cartão de crédito. O que sabemos até então é que provavelmente a brecha só afetou a cidade de Nova York, e só as pessoas que usaram cartões de crédito em táxis. Se você fez isso recentemente, sugiro que você dê uma bela conferida. [Gartner, PhysOrg, CNN, WSJ]