O adolescente indiano Alan Joseph descobriu uma forma de baixar uma quantidade ilimitada de livros do Audible, serviço de venda de audiolivros por assinatura da Amazon. De acordo com o site de notícias Business Insider, isso foi possível porque o site não exige a autenticação prévia do cartão de crédito, permitindo que os usuários comprem livros enquanto o processo é completado.
Em outras palavras, é perfeitamente possível inserir um cartão de crédito falso para realizar as operações dentro do site, incluindo adquirir o plano mais caro, que fornece 24 créditos para comprar livros de uma só vez por US$ 229,50.
Joseph, que é estudante de computação, até criou um vídeo para demonstrar a brecha. O Business Insider foi capaz de replicar a técnica, usando nome, endereço de email e cartão de crédito falsos com sucesso.
Fraude, não brecha de segurança
A Amazon só verificará as informações do cartão de crédito depois que o usuário "compra" um audiolivro usando um dos créditos adquiridos. Entretanto, o aviso de que o cartão não pode ser verificado pode ser facilmente contornado, bastando selecionar a opção para renovar a assinatura.
Em uma declaração ao Business Insider, a Amazon declarou que os dados dos clientes não estão em risco, já que a situação representa uma fraude, e não uma questão de segurança. “Nenhum usuário honesto será prejudicado”, disse o Diretor de Comunicação Sênior da empresa.
Fontes
Categorias