A Mastercard é uma das maiores bandeiras quando falamos em cartão de crédito. Por isso, ela também possui um programa de pontos chamado Surpreenda para fidelizar os seus clientes — por ali, usuários do cartão podem resgatar vouchers e trocar por presentes, por exemplo. O problema disso é: o Mastercard Supreenda tem uma falha de segurança que exibe os dados sensíveis de clientes para cibercriminosos.
Entre os dados que podem ser facilmente acessados, estão: nome completo, data de nascimento, RG, CPF, número celular, número telefônico residencial e endereço completo com CEP. Com essas informações em mãos, um cibercriminoso pode desde realizar um golpe de phishing customizado até realizar um golpe de fraude de identidade.
De acordo com a fonte anônima, que assina a denúncia como C0d3r3d, “todos os dias vemos inúmeras falhas de segurança que expõem dados de clientes, sendo responsabilidade das companhias a implementação controles”. Sobre a falha de segurança, ela explica: “Para tomar o controle da conta e ter acesso a todos os dados do cliente no programa Surpreenda, basta digitar o CPF + Email cadastrado e solicitar um reset de senha. Estes dados podem ser encontrados publicamente na internet, além de não possuir nenhum mecanismo de anti-automação, o que torna um ataque de força bruta extremamente fácil, aonde são inseridos valores aleatórios até que o valor correto seja encontrado”.
Dessa maneira, “todos os clientes da MasterCard Surpreenda, além dos pontos, estão também com seus dados em risco”, nota C0d3r3d — os pontos, ou vouchers, são a menor preocupação neste caso. Sim, os cibercriminosos também podem roubar os vouchers das contas acessadas.
Posicionamento Mastercard
“A Mastercard ressalta que o Programa “Mastercard Surpreenda” é uma plataforma de relacionamento com o consumidor que por meio de acúmulo de pontos oferece benefícios e ofertas aos participantes, sem o uso monetário no resgate de produtos e serviços. Dessa maneira, a Mastercard salienta que nenhuma informação relativa aos cartões de pagamento, como o código de segurança, senha do cartão, ou transações com cartões Mastercard estão disponíveis no site do Programa “Mastercard Surpreenda”. A empresa reitera que segurança é uma de suas principais preocupações e que investe constantemente no desenvolvimento de processos mais seguros e em controles internos que garantam a proteção de suas soluções para evitar fraudes.”
Fonte: tecmundo.com.br
