Certificado Digital vencido faz terminal de cartão de crédito parar de funcionar nos EUA
23 de dezembro de 2014Quando o assunto é cibersegurança não há outro caso mais comentado do que o ataque do grupo GOP aos servidores da Sony. Repleto de desdobramentos, fofocas e e-mails comprometedores o episódio ganhou foco da mídia e acabou ocultando outros acontecimentos importantes dentro do mundo digital.
É o caso da empresa Equinox Payment, proprietária de todos os cartões de créditos produzidos pela marca Hipercom, que sofreu uma baixa após milhares de dispositivos usados para processar pagamentos de cartão de crédito pararem de funcionar desde o diz 07 de Dezembro.
Apesar de levantar surpresas diante de tantos cyberataques o motivo para a pane é outro, muito conhecido pelos leitores do CryptoID. De acordo com o pesquisador de segurança Brian Krebs o certificado digital da Equinox expirou.
Emitido no ano de 2004 e com validade de 10 anos, o certificado em questão deveria ter sido renovado ou substituído antes de sua expiração, fato que impediu milhares de transações fossem completadas justamente na época em que o comércio está em alta.
De acordo com o vice-presidente da Equinox, Stuart Taylor ainda não é possível contabilizar as perdas com a pane, “Dada a idade destes dispositivos não temos certeza dos números precisos dos terminais afetados para soluções de pagamento. Embora muitos dos terminais possam ser atualizados ‘no campo´, alguns precisam ser enviados fisicamente para uma instalação de reparo”, disse.
Taylor observou que embora os dispositivos mais recentes da Equinox tenha certificados válidos até 2022, a empresa fará uma “auditoria de todos os certificados em todos os modelos que estão ativos, para averiguar a matriz completa de certificados e expirações”.
Enquanto isso, a companhia trabalha para reparar os terminais afetados, e incentivar qualquer varejistas à relatar problemas em seu certificado de página de ajuda e de validade, porém como as máquinas passam por “canais de distribuição muito prolongados”, pode ser difícil encontrar todos os comércios afetados.
“Até onde sabemos, não houve violação de dados ou problema sistêmico associado à interrupção do serviço”, acrescentou Taylor.
O caso aponta a importância do controle de expiração dos certificados digitais que podem causar interrupções de sistemas a usuários e aplicações.