Segundo matéria publicada na Folha de São Paulo nessa segunda-feira, dia 26, dois dos principais bancos do País, o Bradesco e o Banco do Brasil, além também do serviço de pagamentos Moip e da Boa Vista Serviços (administradora do cadastro de devedores SCPC) apresentavam brechas em seu sistema online e, assim, deixaram milhões de usuários expostos na rede.
Quem procurou a Folha para delatar as falhas foi o analista de sistemas Carlos Eduardo Santiago, de 21 anos. Segundo Santiago, os serviços citados por ele estavam expondo dados pessoais de seus clientes assim como CPF, nome, endereço, telefone, e-mail, agência e número da conta, para outros clientes através de uma alteração no código, algo relativamente simples de se fazer e que não demanda algum sofisticado equipamento ou conhecimento de hackeamento.
O analista de sistemas ainda revelou a reportagem da Folha que, logo que detectou a falha nos sistemas, entrou em contato com cada uma das empresas por meio do serviço de atendimento ao consumidor, porém, foi completamente ignorado.
Após ser acionado pelo jornal, o Banco do Brasil resolveu o problema imediatamente.
A falha no Bradesco era diferente, seus usuários ficavam expostos através de informações pessoais nos pagamentos de boletos online, já que seus links eram abertos. O banco se justificou afirmando que usa esse sistema há mais de 10 anos e que nunca foi vítima de fraude.
O MOIP, que tem a falha muito semelhante a do Bradesco, também respondeu a Folha e se disse passível de culpa, já que é apenas o serviço de pagamento online usado por empresas para seus clientes e que, portanto, a responsabilidade por esses problemas deveria ser de cada uma dessas empresas que utilizam o serviço afim de preservar cada um de seus clientes.
A Boa Vista Serviços informou que a falha em seu sistema era simples e inofensiva e já foi sanada. Os clientes ali dentro que trocassem o CPF pesquisado poderiam checar débitos e dívidas dos cadastrados no SCPC.
Deixe um comentário