Falhas na segurança dos sistemas do Banco do Brasil (BB) e do
Bradesco nos últimos dias podem ter exposto dados de milhões de
usuários, segundo informações do jornal Folha de S. Paulo.
De acordo com o jornal, as falhas foram identificadas pelo analista de sistemas Carlos Eduardo Santiago, que afirmou ter informado aos bancos sobre a situação.
No caso do BB, até a última quinta-feira (22), qualquer pessoa com acesso à área de seguros pessoais poderia acessar dados dos clientes como CPF, nome, endereço, agência e número da conta apenas ao alterar um código.
Segundo o especialista, mais de um milhão de usuários podem ter tido seus dados expostos pela falha.
Pelo site do Bradesco, segundo Santiago, a falha ainda se encontra ativa. Por meio desta brecha é possível visualizar boletos bancários gerados pela instituição com os dados dos clientes, por meio de uma simples consulta no Google.
Além das falhas nos bancos, o jornal também cita brechas similares no site do serviço de pagamento Moip e na página da Boa Vista Serviços, responsável por administrar os cadastros do SCPC (Serviço Central de Proteção ao Crédito). Neste último serviço, podem-se consultar as dívidas relacionadas a qualquer CPF.
Segundo o jornal, o BB afirmou que a falha já foi corrigida e não há nenhum registro de risco para seus clientes. Já o Bradesco disse que não se trata de uma falha, uma vez que não é possível alterar dados dos boletos.
O Moip afirmou que já solicitou ao Google a não indexação de seus dados nas páginas de busca. E a Boa Vista disse reconhecer que a consulta de CPFs era possível, mas alegou que a função já foi desativada.
Fonte: Revista Info
De acordo com o jornal, as falhas foram identificadas pelo analista de sistemas Carlos Eduardo Santiago, que afirmou ter informado aos bancos sobre a situação.
No caso do BB, até a última quinta-feira (22), qualquer pessoa com acesso à área de seguros pessoais poderia acessar dados dos clientes como CPF, nome, endereço, agência e número da conta apenas ao alterar um código.
Segundo o especialista, mais de um milhão de usuários podem ter tido seus dados expostos pela falha.
Pelo site do Bradesco, segundo Santiago, a falha ainda se encontra ativa. Por meio desta brecha é possível visualizar boletos bancários gerados pela instituição com os dados dos clientes, por meio de uma simples consulta no Google.
Além das falhas nos bancos, o jornal também cita brechas similares no site do serviço de pagamento Moip e na página da Boa Vista Serviços, responsável por administrar os cadastros do SCPC (Serviço Central de Proteção ao Crédito). Neste último serviço, podem-se consultar as dívidas relacionadas a qualquer CPF.
Segundo o jornal, o BB afirmou que a falha já foi corrigida e não há nenhum registro de risco para seus clientes. Já o Bradesco disse que não se trata de uma falha, uma vez que não é possível alterar dados dos boletos.
O Moip afirmou que já solicitou ao Google a não indexação de seus dados nas páginas de busca. E a Boa Vista disse reconhecer que a consulta de CPFs era possível, mas alegou que a função já foi desativada.
Fonte: Revista Info
0 comentários:
Postar um comentário