Logo Pagbenk Seu dinheiro rende mais
Topo

Estudo mostra falhas de segurança em caixas eletrônicos dos EUA

William Turton

11/11/2019 15h06

(Bloomberg) -- Dois analistas de segurança descobriram duas vulnerabilidades em caixas eletrônicos amplamente usados nos Estados Unidos que poderiam facilitar o roubo de dinheiro e dados de clientes.

Brenda So e Trey Keown, da Red Balloon Security, de Nova York, identificaram as falhas de segurança em máquinas fabricadas pela Nautilus Hyosung America, o maior fornecedor de caixas eletrônicos nos EUA. Ao obter acesso à mesma rede que o caixa eletrônico visado, os analistas conseguiram obter controle total da máquina e burlar as medidas de segurança. Também descobriram que as chaves mestras dos caixas eletrônicos estavam à venda na Amazon.com - algo que outros analistas já haviam identificado.

Em comunicado conjunto na segunda-feira, Red Balloon e Nautilus Hyosung disseram que não há evidências de que alguém tenha tirado proveito das vulnerabilidades. Os analistas disseram que as falhas afetaram apenas as versões de varejo dos caixas eletrônicos da Nautilus, e não as usadas em instituições financeiras. Segundo uma estimativa da Red Balloon, mais de 80 mil máquinas são vulneráveis. A Nautilus possui mais de 150 mil caixas eletrônicos instalados nos EUA, segundo o comunicado.

A Nautilus é uma subsidiária do conglomerado de capital fechado Hyosung, com sede na Coreia do Sul. As falhas de segurança existem apenas nos caixas eletrônicos desenvolvidos e distribuídos pela subsidiária dos EUA.

Os analistas disseram que informaram a empresa sobre as falhas em meados do ano e um ajuste foi desenvolvido no prazo de uma semana. "A Nautilus Hyosung America já emitiu atualizações de segurança de firmware para mitigar possíveis ameaças", afirmou a empresa no comunicado. A Nautilus disse que "notificou todos os clientes comerciais para atualizar imediatamente seus caixas eletrônicos com esses patches", que foram lançados em 4 de setembro. A Red Balloon disse que está trabalhando com a Nautilus para melhorar a segurança dos caixas eletrônicos.

Para contatar o editor responsável por esta notícia: Daniela Milanese, dmilanese@bloomberg.net