Falhas foram descobertas por um analista de sistema, que entrou em contato com as instituições, mas foi ignorado
Uma falha nos sistemas do Banco do Brasil e Bradesco expôs informações de milhões de clientes na internet. Os dados puderam ser acessados inclusive pelo Google, de acordo com informação divulgada pelo jornal Folha de São Paulo nesta segunda-feira (26).
Seção do site do do Banco do Brasil ficava exposto para qualquer pessoa que tivesse acesso FOTO: Alcides Freire/Arquivo/16.09.2012
O analista de sistemas Carlos Eduardo Santiago, 21, descobriu que as brechas do Bradesco surgiam após clientes gerarem boletosonline. Dados eram expostos como nome, endereço, CPF, agência e número da conta, além do valor e do estabelecimento do pagamento citado.
Em relação ao Banco do Brasil, qualquer pessoas que tivesse acesso à seção de seguros residenciais da agência virtual teve acesso, até a última quinta (22), aos dados de outros segurados. CPF, nome, endereço, telefone, e-mail, agência e número da conta podiam ser visualizados com a alteração de um código. De acordo com Santiago, a modificação não exigia conhecimentos avançados e podia ser feita de qualquer navegador moderno.
O jovem detectou a falha no BB há cerca de um ano. Ele entrou em contato com a instituição, porém, nada foi alterado. De acordo com a estimativa do analista, 1,85 milhão de clientes tiveram as informações expostas.
Banco do Brasil corrige falha; Bradesco nega
O Bradesco informou que a exposição de dados não está relacionada ao site da instituição, apenas às URLs. "Todas as transações realizadas em seu site são criptografadas e armazenadas em ambiente seguro do Banco. Trata-se de uma característica do meio de pagamento eletrônico, que não representa falha e nem vulnerabilidade. O ambiente de URL é seguro, pois não permite alteração do seu conteúdo”, defendeu-se.
Já o Banco do Brasil assumiu a brecha no sistema e disse que "corrigiu imediatamente a falha pontual". O BB declarou ainda que o problema decorreu de atualizações no site. "A falha é restrita às consultas de propostas de Seguro Residencial. O problema não teve associação com qualquer tipo de transação financeira. Portanto, não trouxe riscos para clientes".
Fonte: D/N Negócios
Nenhum comentário:
Postar um comentário