Falha do Banco do Brasil expõe dados de correntistas

HOMEMobilidadeSegurança

Nem mesmo o maior banco do país, que tanto investe em publicidade para mostrar que é seguro e moderno, escapou de uma séria falha de segurança. Usuários do aplicativo do Banco do Brasil, disponível para iOS e Android, tiveram acesso a dados de outras contas aleatoriamente. Durante o acesso, os usuários puderam ver dados sigilosos

Nem mesmo o maior banco do país, que tanto investe em publicidade para mostrar que é seguro e moderno, escapou de uma séria falha de segurança. Usuários do aplicativo do Banco do Brasil, disponível para iOS e Android, tiveram acesso a dados de outras contas aleatoriamente.

app-banco-do-brasil-e1386697633285

Durante o acesso, os usuários puderam ver dados sigilosos de outros clientes, como saldo e extrato da conta. Como o banco tem uma camada adicional de segurança e exige o uso da senha para fazer transferências e pagamentos, os correntistas não tiveram suas contas afetadas.

Prontamente, o Banco tirou o serviço do ar quando recebeu os primeiros relatos da falha. Pela sua conta no Twitter o Banco do Brasil deu explicações aos usuários queixosos, que pelo próprio Twitter reclamavam às centenas.

O aplicativo já está funcionando novamente, sem relatos de brechas.

À imprensa, a instituição financeira afirmou que foi um problema no processo periódico de atualização dos aplicativos e que os dados visualizados não são necessariamente verdadeiros. O banco enfatizou que o sistema de segurança das transações em momento algum foi comprometido.

Não é a primeira vez que o Banco do Brasil enfrenta problemas com a privacidade digital de seus clientes. Segundo noticiou a Folha de São Paulo em agosto, uma simples alteração no código da página de seguros residenciais do banco dava acesso ao CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado. Mas, além da vontade de acessar esses dados, era necessários ter conhecimento de HTML para que a brecha fosse explorada.

Com o app, o problema foi pior, pois as informações vazaram para qualquer pessoa, sem necessidade de alterações ou exploração de falhas de sistema.


Clique para ler a bio do autor  Clique para fechar a bio do autor