(Fonte da imagem: Thinkstock)
Um analista de sistemas brasileiro de 21 anos teria descoberto brechas na segurança dos sites de dois bancos do país, além de outros dois serviços nacionais – e todas as falhas, juntas, expuseram dados pessoais de milhões de pessoas.
Carlos Eduardo Santiago teria entrado em contato com o Banco do Brasil, o Bradesco, a plataforma de pagamentos Moip e o Boa Vista Serviços (que administra cadastros de devedores no SCPC) – mas, ignorado por todas as companhias, resolveu levar o caso à Folha de São Paulo.
Depois da denúncia, o Banco do Brasil e o Boa Vista Serviços corrigiram as brechas. O Bradesco negou a vulnerabilidade e disse que nunca sofreu golpes por conta da exposição, enquanto o Moip culpou a indexação do Google, afirmando que o problema seriam resolvido.
Entenda as falhas
No caso do Banco do Brasil, clientes com acesso à página de seguros do banco podiam, com uma pequena alteração no código da página, acessar dados pessoais de qualquer um dos 1,85 milhão de consumidores, como nome, endereço, telefone, email, agência e número da conta, por exemplo.
O problema do Bradesco era a possibilidade de visualizar boletos bancários completos – e, apesar de não ser possível modificar valores, os documentos estão cheios de dados pessoais de clientes e das compras realizadas. Uma falha semelhante foi encontrada no Moip, enquanto as dívidas de qualquer portador de CPF estavam disponíveis no site da Boa Vista Serviços.
Fontes
Categorias