Um analista de sistemas conseguiu encontrar diversas falhas nos sistemas de serviços que poderiam expor os dados privados de milhões de pessoas no Brasil. Os bancos de dados do Banco do Brasil, Bradesco, Boa Vista Serviços (que cuida do SCPC) e do serviço de pagamentos Moip.
Carlos Eduardo Santiago, de 21 anos, demonstrou as falhas à Folha de S. Paulo após afirmar ter relatado às empresas os problemas e não ter obtido uma resposta.
Segundo a publicação, a seção de seguros residenciais do BB permitia que qualquer pessoa com acesso a área pudesse visualizar dados como CPF, nome, endereço e número da conta bancária com uma simples alteração de código, que não demanda conhecimento específico ou ferramentas especiais. Cerca de 1,85 milhão de pessoas estavam expostas, afirma Santiago. O banco afirma que a falha foi solucionada e que não trazia risco aos clientes.
Já no Bradesco, boletos bancários ficam visíveis e expunham dados dos clientes, o valor do documento e informações do estabelecimento que recebe o pagamento. Contudo, a empresa afirma que nunca registrou uma fraude e que já usa o sistema há dez anos.
Os documentos poderiam ser acessados por meio de uma simples pesquisa no Google. A mesma falha foi verificada no Moip, que alega que os lojistas é que disponibilizam as URLs abertas para os boletos.
Já a Boa Vista Serviços possibilitava que todas as dívidas referentes a um CPF pudessem ser visualizadas por qualquer um. A Folha cita que são 2,5 milhões de pessoa catalogadas.
Todas as empresas afirmaram já ter corrigido os problemas, menos o Bradesco que alega que a acusação não representa uma falha, ou vulnerabilidade.
Nenhum comentário:
Postar um comentário