Categorias

Falhas de segurança expõem dados de clientes do BB e do Bradesco

Bancos foram notificados das falhas de segurança, e já tomaram providências
Bancos foram notificados das falhas de segurança, e já tomaram providências

Segundo matéria publicada pela Folha de São Paulo, algumas falhas de segurança nos sites do Bradesco e do Banco do Brasil podem ter exposto dados de usuários.

As falhas foram identificadas pelo analista de sistemas Carlos Eduardo Santiago, que informou as falhas para os bancos.

Até a última quinta-feira (22), qualquer usuário com acesso à área de seguros pessoais do BB poderia acessar dados dos clientes do banco, como CPF, nome, e endereço, apenas alterando um código.

O Banco do Brasil publicou uma nota, informando que a falha foi imediatamente corrigida, e afirmou que a falha não representava perigo para os clientes. No comunicado enviado à Folha, a entidade ainda afirmou que revisa constantemente os procedimentos de controle de qualidade, buscando reduzir os riscos operacionais.

Segundo Santiago, a falha encontrada no site do Bradesco ainda está ativa. Através dela, é possível visualizar boletos bancários gerados pelo banco, com os dados do cliente, através de uma busca no Google.

Em comunicado, o Bradesco disse tratar-se apenas de uma URL, e esclareceu que não se trata de uma vulnerabilidade, visto que não é possível alterar os dados visualizados. O banco ainda esclarece que utiliza o protocolo de segurança SSL, autenticado com certificado de segurança válido, utilizando o mesmo processo há mais de 10 anos, e nesse período, nunca registrou nenhuma fraude ou qualquer outro problema com seus clientes.

Além dessas falhas, o jornal também afirmou ter encontrado problemas nos sites do Moip, serviço de pagamento, e na Boa Vista Seguros, responsável por administrar os cadastros do SCPC (Serviço Central de Proteção ao Crédito). Na página da Boa Vista, é possível consultar as dívidas relacionadas a qualquer CPF.

O Moip afirmou que já solicitou ao Google a não indexação de seus dados nas páginas de busca, enquanto a Boa Vista disse que a consulta de CPFs era possível, mas garantiu que a função já foi desativada.