Grandes bancos do País deixavam clientes expostos na rede, segundo Folha

Segundo matéria publicada na Folha de São Paulo nessa segunda-feira, dia 26, dois dos principais bancos do País, o Bradesco e o Banco do Brasil, além também do serviço de pagamentos Moip e da Boa Vista Serviços (administradora do cadastro de devedores SCPC) apresentavam brechas em seu sistema online e, assim, deixaram milhões de usuários expostos na rede.

Quem procurou a Folha para delatar as falhas foi o analista de sistemas Carlos Eduardo Santiago, de 21 anos. Segundo Santiago, os serviços citados por ele estavam expondo dados pessoais de seus clientes assim como CPF, nome, endereço, telefone, e-mail, agência e número da conta, para outros clientes através de uma alteração no código, algo relativamente simples de se fazer e que não demanda algum sofisticado equipamento ou conhecimento de hackeamento.

O analista de sistemas ainda revelou a reportagem da Folha que, logo que detectou a falha nos sistemas, entrou em contato com cada uma das empresas por meio do serviço de atendimento ao consumidor, porém, foi completamente ignorado.

Após ser acionado pelo jornal, o Banco do Brasil resolveu o problema imediatamente.

A falha no Bradesco era diferente, seus usuários ficavam expostos através de informações pessoais nos pagamentos de boletos online, já que seus links eram abertos. O banco se justificou afirmando que usa esse sistema há mais de 10 anos e que nunca foi vítima de fraude.

O MOIP, que tem a falha muito semelhante a do Bradesco, também respondeu a Folha e se disse passível de culpa, já que é apenas o serviço de pagamento online usado por empresas para seus clientes e que, portanto, a responsabilidade por esses problemas deveria ser de cada uma dessas empresas que utilizam o serviço afim de preservar cada um de seus clientes.
 
A Boa Vista Serviços informou que a falha em seu sistema era simples e inofensiva e já foi sanada. Os clientes ali dentro que trocassem o CPF pesquisado poderiam checar débitos e dívidas dos cadastrados no SCPC.


Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.