Cuidado: bug na integração com o Google Pay permite invasão de contas do PayPal
Desde a última sexta-feira (21), muitos usuários relataram terem visto misteriosas transações não autorizadas no histórico do PayPal, originadas da conta do Google Pay. Estes problemas foram relatados em várias plataformas, como em fóruns do PayPal, Reddit, Twitter e nas redes sociais.
É provável que você também goste:
Cuidado: substituir cartões de crédito antigos por um digital pode despencar seu score
Como cuidar da sua coleção de moedas das Olimpíadas para venda
Os 5 melhores documentários sobre empreendedorismo na Netflix
Bug na integração com o Google Pay permite invasão de contas do PayPal
De acordo com o site ZDNET, um ataque estaria sendo feito por hackers que aproveitaram um bug na integração do PayPal com o Google Pay. Conforme os relatos (maioria alemães) grande parte das transações ilegais ocorre nas lojas dos EUA, especialmente nas lojas da Target em Nova York.
Estima-se que os danos estão na faixa de dezenas de milhares de euros, com base em relatórios públicos, e algumas das transações não autorizadas ultrapassam a marca de € 1.000.
Todavia, ainda não está bem claro o que os hackers estão explorando. O PayPal disse ao ZDNet que está investigando o problema. Um porta-voz do Google ainda não havia respondido aos questionamentos do site antes da publicação do artigo.
Um pesquisador de segurança alemão tem uma teoria
Na última segunda-feira (24), através de sua conta no Twitter, um pesquisador alemão chamado Markus Fenske, disse que as transações se parecem muito com um bug que ele e o colega Andreas Mayer relataram ao PayPal em fevereiro de 2019, mas que não havia sido solucionado pela empresa.
Fenske disse ao ZDNet que o bug que ele encontrou acontece quando você vincula uma conta do PayPal a uma conta do Google Pay. O PayPal cria um cartão virtual, completo com seu próprio número de cartão, data de validade e CVC.
Quando um usuário do Google Pay opta em efetuar um pagamento sem contato usando fundos de sua conta do PayPal, a transação é cobrada através deste cartão virtual.
“Se o cartão virtual estivesse bloqueado apenas para transações de POS, não haveria problema, mas o PayPal permite que esse cartão virtual seja usado para transações on-line”, disse Fenske ao ZDNet.
Fenske agora acredita que os hackers encontraram uma maneira de descobrir os detalhes desses “cartões virtuais” e estão usando os detalhes do cartão para transações não autorizadas nas lojas dos EUA.
O PayPal está investigando
Fenske foi o primeiro a admitir ao ZDNet que ele e Mayer estão apenas criando uma hipótese sobre a causa real do ataque – mesmo que os detalhes se encaixem perfeitamente no bug que eles relataram no ano passado. Todavia, a equipe de segurança do PayPal iniciou uma investigação sobre transações não autorizadas assim que o ZDNet entrou em contato.
A equipe do PayPal está analisando diferentes problemas – incluindo o cenário de ataque descrito por Fenske hoje e seu relatório de erros de fevereiro de 2019.
“A segurança das contas dos clientes é uma das principais prioridades da empresa”, disse um porta-voz do PayPal à ZDNet. “Estamos analisando e avaliando essas informações e tomaremos as ações apropriadas que forem necessárias para proteger ainda mais nossos clientes”.
Ontem (25), ao site ZDNet, o PayPal afirmou que estaria resolvido o problema.
Enfim, gostou da matéria?
Então, siga o nosso canal do YouTube, e nossas redes sociais como o Facebook, Twitter e Instagram. Assim acompanhará tudo sobre bancos digitais, cartões de crédito digitais, empréstimos e matérias relacionadas ao assunto de fintechs.
Fonte: ZDNET
Imagem: Nopparat Khokthong via shutterstock
