Falhas no BB e Bradesco deixam vulneráveis dados de milhões

Instituições bancárias brasileiras deixam dados de clientes expostos.

Por | @oficinadanet Segurança digital

Várias falhas nos sistemas de serviços de bancos no Brasil podem expor os dados privados de milhões de seus clientes. De acordo com um analista de sistemas, as brechas foram encontradas nos bancos de dados do Banco do Brasil, Bradesco, Boa Vista Serviços (que cuida do SCPC) e do serviço de pagamentos Moip.

Tais falhas foram demonstradas à Folha de S. Paulo pelo analista Carlos Eduardo Santiago, de 21 anos. O jovem alega que procurou as instituições para relatar o problema, porém, nunca obteve resposta.

O jornal afirma na publicação que, por exemplo, a seção de seguros residências do BB permitia o acesse de qualquer indivíduo da área em dados de clientes, como CPF, nome, endereço e número da conta. Tudo poderia ser feito com uma simples alteração no código.

No Bradesco, os dados das pessoas ficavam expostos nos boletos bancários, bem como o valor do documento e informações do local que recebe o pagamento. A instituição financeira alega que já usa o mesmo sistema há dez anos e nunca houve qualquer relato de fraude.

Leia também: Chrome lento após instalar o módulo de segurança dos bancos

O analista também cita falhas semelhantes ao serviço de pagamento Moip.

A Boa Vista Serviços, responsável pelo SPC (Serviço Central de Proteção ao Crédito), deixava visível todas as contas de um determinado número de CPF. Santiago afirma que mais de um milhão de usuários podem ter tido seus dados expostos pelas falhas.

O jornal cita que o BB afirmou que já corrigiu a falha. A Moip disse que solicitou ao Google a não indexação de seus dados nas páginas de busca. A responsável por administrar os cadastros do SPC assumiu o erro, porém, informou que a função já foi desativada.

Mais sobre: bancos segurança falha
Share Tweet
Recomendado
Comentários
Carregar comentários
Destaquesver tudo
  • ASSINE NOSSA NEWSLETTER

    As melhores publicações no
    seu e-mail

  • Preencha para confirmar