O site do Continente permite ainda hoje “ver” e usar cartões Continente. A equipa Team N00bz divulgou o código fonte por detrás do que há mais de um mês anda a divulgar.
No dia 31 de Janeiro quando o Tugaleaks divulgou esta informação, o site do continente ficou offline durante quatro horas no período da manhã. Depois disso, parecia que a falha tinha sido corrigida.
Inclusivamente por informações na comunicação social, parecia que tudo estava resolvido, mas esta semana a Team N00bz decidiu publicar o código fonte no Pastebin e permitir a todos aceder a esta informação.
Conforme tínhamos escrito no artigo em finais de Janeiro, “cada loja tem uma gama de numeração que é possível gerar um código de barras, quer com software ou directamente Internet, para ter um número de cartão igual”.
O Tugaleaks entrevistou esta equipe e fez duas simples perguntas:
Receberam resposta do continente aos vossos mails?
Não recebemos qualquer resposta do continente aos nossos emails a não ser indicando que os mesmos seriam reencaminhados para o departamento responsável.
Mesmo após a divulgação, o continente apenas respondeu a contactos dos media, nomeadamente da SIC e TVI, disfarçando a situação como um lapso temporário de pouca importância.
Ainda podemos efectivamente fazer compras com os cartões de outras pessoas?
Quanto à segunda pergunta, ainda estamos a terminar a análise ao sistema. Mas podemos garantir que o mesmo ainda é vulnerável, restando concluir até que ponto.
Pelo menos ainda é possível utilizar o acesso web para fazer um “mapa” de cartões activos e pertencentes a clientes, deixando ao acaso o facto de terem saldo ou não.
O código fonte e mais informações podem ser encontradas, como sempre, no Pastebin. A primeira informação ao Continente foi a 17 de Dezembro. Até hoje, existem vulnerabilidades.
