Diferentes brechas de segurança
encontradas nos sites do Banco do Brasil e do Bradesco, além do serviço de
pagamentos Moip e da Boa Vista Serviços (administradora do cadastro de
devedores SCPC), expuseram recentemente dados privados de milhões de
brasileiros. De acordo com reportagem do jornal Folha de S. Paulo, os problemas
foram descobertos pelo analista de sistemas Carlos Eduardo Santiago, de 21
anos, que denunciou os problemas após ter sido ignorado pelas empresas.
"Ao Moip, à Boa Vista e ao Bradesco, relatei as questões há cerca de um
ano", afirmou. Já a seção de seguros residenciais da agência virtual do
Banco do Brasil permitia, até a última quinta-feira (22), que qualquer pessoa
com acesso à área (cliente segurado pelo banco ou em posse desses dados)
visualizasse CPF, nome, endereço, telefone, e-mail, agência e número da conta
de outro segurado, por meio de uma simples alteração no código, que pode ser
visualizada com qualquer navegador moderno – não demanda ferramenta ou
conhecimento avançado. "Descobri o erro do Banco do Brasil no dia 8 de
agosto, mesma data de quando avisei a empresa por meio do SAC [Serviço de
Atendimento ao Cidadão], mas fui ignorado. Decidi, então, verificar as outras
falhas, e elas ainda existiam", contou. Segundo Santiago, o número de
clientes do Banco do Brasil que foram expostos pelo erro é de 1,85 milhão,
estimativa com base na seqüência do código dos documentos disponíveis durante
pelo menos duas semanas. Por meio de sua assessoria de imprensa, o banco
público disse que "o problema não teve associação com qualquer tipo de
transação financeira" e que, por isso, "não trouxe risco para os
clientes”.
Fonte: Bahia Noticias
Nenhum comentário:
Postar um comentário