Falha expõe dados de clientes do Banco do Brasil e Bradesco

Anonymous denunciam polícia por sequestro e tortura de manifestantes em Pernambuco
26 de agosto de 2013
Site ajuda usuário a cancelar serviços online e ‘desaparecer’ da internet
26 de agosto de 2013

Falha expõe dados de clientes do Banco do Brasil e Bradesco

bb

São Paulo – Brechas de segurança teriam expostos na internet os dados de milhões de clientes do Banco do Brasil e Bradesco, além de outros serviços financeiros. As falhas foram encontradas pelo analista de sistemas Carlos Eduardo Santiago, que relatou ter entrado em contato com as instituições para alertá-las da situação.

No Banco do Brasil, até a quinta-feira passada, era possível que qualquer pessoa com acesso à área de seguros pessoais tivesse acesso a dados como CPF, nome, endereço, agência e número da conta de outros segurados por meio da alteração de um código. Santiago estima que mais de um milhão de pessoas tenham tido suas informações expostas por esta brecha.

Já no que diz respeito ao Bradesco, a falha ainda parece estar ativa. Ela permite que boletos bancários gerados pela instituição, nos quais também constam dados pessoais de clientes do banco, sejam visualizados via consultas ao Google.

Além de bancos, informou a publicação, também foram encontradas falhas semelhantes no site do serviço de pagamento Moip e da Boa Vista Serviços, empresa que administra cadastros do Serviço Central de Proteção ao Crédito (SCPC). Na página desta última, a consulta de débitos à vista expõe as dívidas relacionadas a um CPF.

Posicionamentos

O Banco do Brasil declarou ter corrigido a falha e alegou que não trouxe risco para os clientes. O Bradesco informou que o problema não é uma “falha”, uma vez que não permite a realização de alterações aos boletos.

O serviço Moip disse que não permite a indexação de dados de seus clientes em buscadores de internet e que já teria entrado em contato com o Google para impedir novos problemas. Já a empresa Boa Vista reconheceu que a consulta a dados de terceiros era possível, mas contra os seus termos de uso e finalizou alegando já ter bloqueado este caminho.