Pplware

ALERTA: Cartões e site do Continente vulneráveis…

…a ataques

Todos nós conhecemos os populares cartões do Continente que armazenam pontos, que se “transformam” em dinheiro e que posteriormente podemos descontar nas nossas compras.

Segundo informações divulgadas no serviço Pastebin, a equipa Team n00bz diz que tanto os cartões como o próprio site do Continente estão vulneráveis a ataques.

EAN13

TALÃO CONTINENTE

GERAÇÃO DE NÚMEROS

VULNERABILIDADES NO SITE

Segundo informação da equipa equipa Team n00bz, criando uma conta no site do continente aqui,  apenas com um e-mail válido, é possível explorar a lista criada anteriormente de duas maneiras, que podem ser usadas em conjunto ou não:

1) Ataque ao Estado do Cartão

2) Ataque ao Número do Documento

UTILIZAÇÃO

  1. Sabendo o número de um cartão activo com saldo positivo, quer através de um talão esquecido quer através dos métodos explicados anteriormente, é possível criar o respectivo código de barras, imprimir e utilizar numa qualquer caixa “self-service” sem qualquer tipo de verificação

FACTO

1) Clientes afectados

2) Tranches

Toda a informação está disponível publicamente no Pastebin, incluindo um vídeo que apresenta um ataque.

A equipa fez saber que tentou por duas vezes contactar o Continente mas sem sucesso. Caso a situação não esteja resolvida, avançam com a divulgação do source code do exploit a 26 de Fevereiro.

Exit mobile version