Dados de milhões de clientes do Bradesco e Banco do Brasil são expostos na internet

Escrito por Redação ,

Uma falha nos sistemas do Banco do Brasil e Bradesco expôs informações de milhões de clientes na internet. Os dados puderam ser acessados inclusive pelo Google, de acordo com informação divulgada pelo jornal Folha de São Paulo nesta segunda-feira (26).

Seção do site do do Banco do Brasil ficava exposto para qualquer pessoa que tivesse acesso FOTO: Alcides Freire/Arquivo/16.09.2012

O analista de sistemas Carlos Eduardo Santiago, 21, descobriu que as brechas do Bradesco surgiam após clientes gerarem boletos online. Dados eram expostos como nome, endereço, CPF, agência e número da conta, além do valor e do estabelecimento do pagamento citado.

Em relação ao Banco do Brasil, qualquer pessoas que tivesse acesso à seção de seguros residenciais da agência virtual teve acesso, até a última quinta (22), aos dados de outros segurados. CPF, nome, endereço, telefone, e-mail, agência e número da conta podiam ser visualizados com a alteração de um código. De acordo com Santiago, a modificação não exigia conhecimentos avançados e podia ser feita de qualquer navegador moderno.

O jovem detectou a falha no BB há cerca de um ano. Ele entrou em contato com a instituição, porém, nada foi alterado. De acordo com a estimativa do analista, 1,85 milhão de clientes tiveram as informações expostas.

Banco do Brasil corrige falha; Bradesco nega

O Bradesco informou que a exposição de dados não está relacionada ao site da instituição, apenas às URLs. "Todas as transações realizadas em seu site são criptografadas e armazenadas em ambiente seguro do Banco. Trata-se de uma característica do meio de pagamento eletrônico, que não representa falha e nem vulnerabilidade. O ambiente de URL é seguro, pois não permite alteração do seu conteúdo', defendeu-se.

Já o Banco do Brasil assumiu a brecha no sistema e disse que "corrigiu imediatamente a falha pontual". O BB declarou ainda que o problema decorreu de atualizações no site. "A falha é restrita às consultas de propostas de Seguro Residencial. O problema não teve associação com qualquer tipo de transação financeira. Portanto, não trouxe riscos para clientes". 

Os destaques das últimas 24h resumidos em até 8 minutos de leitura.