Falha nos sites do Banco do Brasil, Bradesco, Boa Vista Serviços e Moip expõem dados de usuários

Segundo reportagem publicada pelo site da Folha, milhões de clientes do Banco do Brasil, Bradesco, do serviço de pagamento Moip e o do Boa Vista Serviços (responsÁvel pela administração do SCPC) possuíam seus dados expostos através de vulnerabilidade nos sites destas empresas.


VÁrias das falhas estão relacionadas a boletos bancÁrios disponíveis online

As falhas foram descobertas pelo analista de sistemas Carlos Eduardo Santiago, que afirmou ter alertado as empresas através do SAC, porém foi ignorado. Em alguns casos, o alerta jÁ havia sido dado hÁ mais de um ano.

Em alguns casos, como o do Banco do Brasil, era possível acessar dados de correntistas como CPF, e-mail, nome, endereço e número de conta, bastando estar conectado à agência virtual através de uma conta legítima. Pelas estimativas de Santiago, 1.85 milhões de contas foram expostas nesta brecha, que não necessita de conhecimentos avançados ou ferramentas especiais para ser explorada, bastando o próprio navegador.

- Continua após a publicidade -

Outro caso de falha é relacionado a boletos bancÁrios gerados pelo Bradesco. A URL de alguns destes documentos estão acessíveis através de uma procura através de mecanismos de busca como o Google, sendo que qualquer pessoa pode verificar os dados presentes. Estes arquivos costumam incluir informações como CPF, nome, endereço, conta e valor da transação.

De acordo com a Folha, a maioria das empresas solucionaram estas falhas de segurança 24 horas após o contato do jornal. Em geral, elas afirmaram que a vulnerabilidade não se tratava de "uma falha", e que os dados expostos não colocaram seus clientes em risco, pois nenhum desvio de recursos ou transação ficou disponível através destas brechas.

Apesar de não possibilitarem o acesso às contas ou movimentações financeiras, a exposição destes dados dos usuÁrios podem vir a facilitar golpes online, muitas vezes recolhidos através de técnicas como o phishing.

Assuntos
Tags
  • Redator: Diego Kerber

    Diego Kerber

    Formado em Jornalismo pela Universidade Federal de Santa Catarina (UFSC), Diego Kerber é aficionado por tecnologia desde os oito anos, quando ganhou seu primeiro computador, um 486 DX2. Fã de jogos, especialmente os de estratégia, Diego atua no Adrenaline desde 2010 desenvolvendo artigos e vídeo para o site e canal do YouTube

Qual vai ser o melhor lançamento de game em julho de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.