Sistema de pagamentos da Redecard falha em dia de ataque hacker
SÃO PAULO - O sistema de pagamentos da credenciadora de cartões Redecard ficou fora do ar durante parte desta sexta-feira, 3, causando transtornos e prejuízos, segundo relatos de empresas e consumidores. O dia foi marcado por mais uma onda de ataques cibernéticos a sites de instituições financeiras e entidades, todos de autoria do grupo Anonymous.
A Redecard admitiu, em informações fornecidas neste sábado, que algumas de suas conexões de internet apresentaram intermitência durante cerca de uma hora na sexta-feira, mas negou que o sistema de pagamentos tenha saído do ar.
Segundo a credenciadora, as lojas de comércio eletrônico que estavam fazendo uso das conexões neste período enfrentaram instabilidade. De acordo com a nota, 3% das transações online da empresa foram expostas à falha. A companhia afirmou ainda que a sua página na internet ficou indisponível em parte do dia 'em função de uma sobrecarga de acessos' e destacou que não houve comprometimento da segurança dos dados dos clientes.
O site de compras coletivas Peixe Urbano foi uma das empresas afetadas. Em nota, a companhia diz que o link para pagamento via Redecard ficou intermitente nesta sexta-feira. O impacto, segundo o site, foi minimizado pelo fato de os usuários terem outras formas de transação disponíveis.
Durante a tarde, o Twitter do Serviço de Atendimento ao Consumidor (SAC) do Peixe Urbano orientou os clientes a usarem outros meios de pagamento, uma vez que 'toda a Redecard está fora do ar', segundo escreveu a empresa no microblog.
O funcionário de uma empresa de sites de e-commerce, que pediu para não ser identificado, afirmou que durante uma hora a pane no sistema da Redecard afetou cerca de 70% das operações de pagamento, causando perdas nas vendas e prejuízos financeiros. Procurada, a Redecard questionou o tamanho do impacto nas vendas da companhia em função do tempo de exposição à falha.
O grupo hacker afirmou ter causado instabilidade hoje nas páginas do Banco Central; dos bancos Panamericano, BMG e Citibank,; da Federação Brasileira dos Bancos (Febraban) e das empresas Cielo e Redecard.
Por volta das 18 horas desta sexta, o perfil do Anonymous Brasil (@AnonBRNews) no Twitter afirmou que estava 'suspendendo fogo e encerrando oficialmente a operação'. Durante os ataques aos sistemas da Cielo e da Redecard, o grupo ironizou: 'Internet: R$ 150 PC: R$ 1.000. Derrubar as duas maiores operadoras de cartão de crédito do País: Não tem preço'. No início da noite, os sites das duas credenciadoras já estavam operando normalmente.
'Operação semana de pagamento'. As operações não foram isoladas e fazem parte da #OpWeeksPayment, algo como 'operação semana de pagamento', por esta ser a semana em que os salários são pagos. Antes, os sites do Itaú, Bradesco, do Banco do Brasil e do HSBC já haviam sido alvos do grupo. Os bancos e os outros sites atingidos negam a ação dos hackers e dizem que as páginas saíram do ar por causa de uma sobrecarga na quantidade de acessos. Em nota, o Banco Central também ressaltou que 'não foram afetados os sistemas ou transações do banco'.
Em contato com o Estado, o grupo que promove os ataques afirmou ter intensificado as ações contra as instituições financeiras nesta sexta porque era o último dia da operação #OpWeeksPayment. 'A #OpWeeksPayment se encerra hoje (ontem), mas iremos prosseguir com o movimento Anonymous, isso nunca irá parar. Temos novas operações que serão realizadas nos próximos dias', afirmou o grupo por e-mail.
Os hackers já afirmaram que o objetivo dos ataques é afetar a população, 'que é muito acomodada'. Os ataques da semana anterior - a sites vinculados a governos - não surtiram muito efeito, segundo o grupo . 'Irão nos conhecer pelo amor ou pela dor', disse o hacker Bile Day esta semana em outra entrevista. 'Nós nos posicionamos contra corrupção, desigualdade, etc.'
O grupo Anonymous ocupa o noticiário com frequência desde 2011, quando invadiu a PlayStation Network, do console da Sony, e atacou sites de governos e grandes instituições, como a Central de Inteligência Americana (CIA). Nos últimos dias, o grupo atacou alguns sites em protesto aos projetos de lei antipirataria americanos e ao fechamento do site de compartilhamento Megaupload.
Em grupo. Nos ataques, usa-se o método da distribuição de ataque por negação do serviço (DDoS, na sigla em inglês) para tirar um site do ar. Assim, bombardeia-se uma página com milhões de acesso simultâneos até que ele fique lento e inacessível. Isso pode ser feito por meio de inúmeros computadores infectados, que poderiam ser programados para acessar um site ao mesmo tempo, ou pela invasão em grandes servidores.
Nesse tipo de ataque, a intenção não é roubar dados ou dinheiro dos usuários ou correntistas de bancos.
Nenhum comentário:
Postar um comentário