Falha em app do Nubank deixava expostas compras de outros usuários

Relatório de transferências estavam sendo enviados para celular de outro usuário.

Por | @oficinadanet Tecnologia

Atenção usuários do Nubank! Uma falha de segurança no aplicativo da Nubank estava enviando notificações de transferências realizadas por outros usuários para clientes da fintech. Conforme o desenvolvedor Rafael Nilton, em um relato publicado no Medium, ele começou a receber notificações de todas as compras realizadas por outro usuário que tinha logado e deslogado a própria conta no celular de Nilton.

Deste modo, mesmo que o outro usuário havia deslogado do aplicativo da Nubank do seu aparelho, ele continuou recebendo as notificações de transferência. Mesmo que as pessoas envolvidas neste caso eram conhecidas, o fato denota violação de privacidade.

Falha em app do Nubank deixava expostas compras de outros usuáriosFalha em app do Nubank deixava expostas compras de outros usuários

Leia também:

"Eu estava recebendo notificações de transações que eu não tinha realizado, na verdade eu não teria nem como realizar aquelas transações, pois naquele momento estava sem limite para transações dos valores que fui notificado. Por um momento pensei que meu cartão tinha sido clonado. Ao comentar com meu primo, que por sinal também é desenvolvedor, percebemos que as transações realizadas foram feitas por ele", explica Rafael. "Ele tinha realizado o login e o logout no meu dispositivo. Em seguida, eu entrei na minha conta. Desse momento em diante eu conseguia visualizar suas transações (valores, localizações, horários) através das notificações de cada transação".

Nilton comentou ainda que a Nubank sempre foi atenciosa na resolução dos problemas e que contatou o CEO da empresa David Velez para sanar o problema.  "Bem, acredito que o bug foi corrigido depois de todo esse tempo", comentou Rafael.

"Não comentamos casos isolados de segurança para não incentivar comportamentos maliciosos e proteger os nossos clientes, mas estamos constantemente trabalhando para melhor nossos serviços e estamos sempre abertos a feedbacks externos. Esse foi um comportamento raro dentro da nossa base de usuários e, a partir do momento que nossa equipe de segurança da informação foi notificada, fizemos uma atualização no nosso serviço de notificações para garantir que em nenhuma situação casos semelhantes voltem a ocorrer", disse o Nubank.

Fonte: Medium

Mais sobre: nubank aplicativo celular
Share Tweet
Recomendado
Comentários
Carregar comentários
Destaquesver tudo