Extras

Extras

terça-feira, 10 de dezembro de 2013

ALERTA BRASIL: falha do Banco do Brasil permite acessar contas dos outros

(Fonte da imagem: Reprodução/Banco do Brasil)

Por Wikerson Landim

Dados dos usuários eram exibidos de forma aleatória.

Uma falha gravíssima de segurança no app do Banco do Brasil para Android foi percebida há questão de instantes pela equipe do Tecmundo. A brecha foi encontrada por Vald Fernandes, gerente de desenvolvimento do Grupo NZN.

Por volta das 20h30, Vald atualizou o app do Banco do Brasil para Android. Ao tentar acessar a sua própria conta, a surpresa foi grande.

A princípio, ele achou que apenas estava visualizando conteúdo de terceiros sem poder realizar nenhuma ação. No entanto, após clicar em diversas ações disponíveis, constatou-se que era permitido ver os dados reais de conta corrente, investimentos e tudo mais.

“Caí numa conta aleatória de outra pessoa. Segui em frente e percebi que tinha acesso a todos os serviços, como se estivesse na minha própria conta”, explica.
Perigo real

Para confirmar, Fernandes deslogou e logou novamente em sua conta, pelo menos outras três vezes, e em todas as ocasiões acabou caindo em contas aleatórias, como mostram as imagens acima e na galeria (optamos por borrar os dados pessoais dos clientes). No presente momento, o app está inacessível.

A equipe do Tecmundo tentará contato com o Banco do Brasil para verificar o que aconteceu. Entretanto, ao menos por enquanto, o problema continua sem esclarecimento e não se sabe quais foram as suas causas, consequências e resoluções.

Atualização: segundo informações de diversos usuários, via comentários no Tecmundo e redes sociais, a falha pôde ser percebida também no app para iOS e no acesso via desktop. Embora fosse possível acessar os dados confidenciais de outras pessoas, aparentemente não era possível completar transações.

Via Twitter, o Banco do Brasil está confirmando a diversos usuários que o problema já foi identificado e o acesso às contas foi suspenso. A instituição financeira lamentou o ocorrido e esclareceu ainda que a falha não gerou risco às transações financeiras.

FONTE:

http://www.tecmundo.com.br/seguranca

Nenhum comentário:

Postar um comentário

Faça seu comentário aqui ou deixe sua opinião.

Observação: somente um membro deste blog pode postar um comentário.