Uma invasão de hackers em uma empresa americana que faz processamento de pagamentos eletrônicos levou o Citibank a cancelar e a recolher cartões de crédito em vários países, inclusive no Brasil.
O Citi suspeita de que os hackers tenham obtido dados como nome, número e data de expiração de cartões de crédito Citicard e Credicard Citi no país. O banco não revelou o número de clientes expostos ao problema, mas afirmou que eles estão sendo contatados.
Mesmo com dúvida se os dados foram, de fato, roubados, o Citi afirma que decidiu, preventivamente, recolher os cartões dos clientes que tiveram dados processados pela prestadora de serviço americana.
O processamento dos dados era feito pela Heartland Payments Systems, de Nova Jersey (EUA), que sofreu ataque a seus sistemas entre maio e novembro de 2008. A empresa processa 100 milhões de transações mensais para mais de 250 mil estabelecimentos nos EUA e no Canadá. Os clientes mais expostos são os que viajaram a esses países no período.
Maior violação de dados
O incidente é visto como a maior violação de dados da história e colocou em alerta as principais empresas de processamento de dados do mundo. Especialistas estimam que 50 milhões de pessoas tenham ficado com seus dados vulneráveis. A Heartland criou um hotsite (www.2008breach.com) para esclarecer as principais dúvidas dos clientes.
"Devido a uma suspeita de fraude ocorrida no sistema de processamento de transações de cartões de crédito e débito da Heartland, [o Citi] decidiu realizar o imediato cancelamento e a substituição dos cartões de crédito de alguns clientes do Citibank e do Credicard Citi", disse o banco, em nota.
O Citi afirma que segue "os mais rígidos sistemas de segurança do mundo" e que dispõe de "ferramentas de alta tecnologia voltadas a inibir fraudes". "O Citi atua de maneira preventiva ao detectar probabilidades de fraude. Ao receber as informações sobre algum potencial comprometimento da segurança, o Citi empreende ações que protegem o sistema, reduzindo o risco [de fraude] para os clientes", disse.
Clientes com dúvida podem ligar para os serviços de atendimento ao consumidor do Credicard Citi (0800 724 2483) e do Citicard (0800 979 2484).
Segundo a Heartland, a invasão aos dados ocorreu quando os consumidores passavam os cartões em máquinas de cobrança para realizar pagamentos. Os softwares invasores capturaram os dados dos usuários no momento em que os sistemas solicitavam autorização às operadoras e aos bancos emissores. A Heartland só comunicou o incidente no final de janeiro, após receber alertas da Visa e da MasterCard.
"Peço desculpas pela inconveniência causada. A Heartland compreende a preocupação que essa violação gerou, e nosso objetivo é transformar o incidente em algo positivo para o público, os emissores de cartão e outros processadores de pagamentos", diz Robert Carr, presidente da Heartland, em carta aos clientes.
Fonte: Folha de São Paulo