Uma contaminação por malware na rede da empresa americana Heartland Payment Systems pode ter levado à maior exposição de registros de cartões de crédito e débito até hoje: 100 milhões de números.

A Heartland Payment Systems processa o pagamento de mais de 250 mil empresas, e os números são estimativas baseadas nas transações mensais da companhia, noticiou o site Heise Security.

Em nota oficial publicada em seu site, a Heartland explicou que a empresa foi contaminada por um malware, possivelmente por uma operação internacional de ciberfraude, e que está trabalhando com o Serviço Secreto americano e o Ministério de Defesa.

Ainda que os dados possam ter sido expostos, a companhia informou que nenhum dado confidencial pessoal esteve envolvido. Todavia, entre os dados roubados estava a informação digital codificada na fita magnética empregada nos cartões, com a qual seria possível clonar os cartões, noticiou o site Washington Post.

Para o analista em fraude Avivah Litan, da Garner Inc., é estranho que a Heartland tenha esperado o dia da posse do presidente americano Barack Obama, 20 de janeiro, para noticiar a brecha.

A Heartland explicou que não pôde anunciar antes por aspectos legais e discussão com as partes envolvidas. Um site para abordar a brecha, em 2008breach.com foi criado e servirá de ponto para divulgação de qualquer informação a respeito do problema.

A empresa não informou se a brecha tem ligação com a recente onda de contaminações pelo worm Conficker, que infectou cerca de 9 milhões de PCs no mundo.