Milhões de terminais de pagamento estão vulneráveis a hackers na Europa

Pontos de pagamento desenvolvidos pela Verifone e pela Ingenico podem ser um risco para os seus utilizadores. Uma investigação levada a cabo por Timur Yunosov e Aleksei Stennikov mostra que há milhões de equipamentos vulneráveis a ataques informáticos por parte de hackers que procurem roubar os dados de cartões de créditos.

A investigação a que a Forbes teve acesso – e que será apresentada na conferência Black Hat Europe – mostra que o problema reside, em parte, no facto das duas empresas recorrem a palavras-passe padrão que facilitam o acesso o “service menu”. Este é o menu onde estão todas as funções que permitem infectar o equipamento com malware, por exemplo.

De acordo com os especialistas, tanto a Verifone como a Ingenico encriptam os dados dos cartões de crédito mas fazem-no a partir do mesmo sistema que pode estar a ser controlado por malware, fazendo com que este cuidado seja inútil.

Outra das vulnerabilidades destes pontos de pagamento envolve a rede interna: um pirata informático que encontre uma forma de atacar a rede da loja onde o equipamento está a ser usado pode chegar facilmente ao terminal.

As duas empresas garantem que os problemas já estão a ser resolvidos e que os ataques são limitados graças à necessidade de proximidade física ou investigação antecipada para conseguir atacar os equipamentos.