Vulnerabilidade em carteiras digitais permite uso de cartões roubados ou cancelados em compras

A falha foi descoberta em serviços como Apple Pay, Google Pay e PayPal, onde um criminoso consegue adicionar um cartão roubado usando informações pessoais do titular, utilizando métodos de autenticação menos seguros baseados em informações pessoais, como data de nascimento ou endereço completo.

Mesmo que o titular cancele o cartão, a carteira digital pode continuar a permitir transações devido à não atualização do token associado ao mesmo.

O Google está trabalhando para solucionar o problema. Apple e PayPal ainda não se manifestaram.

Até o momento, não se sabe se essa vulnerabilidade foi explorada também no Brasil.