A empresa de cartões de crédito Visa dispensou os serviços da companhia de processamento de pagamentos CardSystems. O sistema da empresa foi comprometido em maio e resultou num roubo de mais de 40 milhões de cartões de crédito.

Falhas de segurança presentes no sistema de segurança da firma permitiram que dados confidenciais — como os números dos cartões de créditos — fossem armazenados de forma insegura.

Esses dados — que deveriam ter sido eliminados pela empresa após a confirmação ou cancelamento dos pagamentos — permaneceram no banco de dados, pois a CardSystems queria conduzir pesquisas para descobrir o motivo pelo qual alguns pagamentos não foram autorizados ou não puderam ser completadas.

Como esse comportamento da CardSystems violou os termos da política de segurança da Visa (que considera a pesquisa efetuada pela CardSystems ilegal), a mesma resolveu dispensar os serviços da empresa.

Além de cartões da Visa, cartões MasterCard e American Express também foram afetados pelo incidente. Ainda não se sabe se essas empresas vão seguir a Visa e dispensar os serviços da CardSystems, que deve pedir para que a empresa de cartões de crédito reconsidere a decisão.

Atualização: A American Express também dispensou os serviços da empresa. Existem boatos de que a CardSystems já sabia da invasão 8 meses antes do problema ter se tornado público.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.