{"id":51949,"date":"2013-08-26T06:27:55","date_gmt":"2013-08-26T09:27:55","guid":{"rendered":"http:\/\/senoticias.com.br\/se\/?p=51949"},"modified":"2013-08-26T15:04:59","modified_gmt":"2013-08-26T18:04:59","slug":"brechas-em-sites-do-bradesco-e-do-banco-do-brasil-expoem-milhoes","status":"publish","type":"post","link":"https:\/\/senoticias.com.br\/se\/brechas-em-sites-do-bradesco-e-do-banco-do-brasil-expoem-milhoes\/","title":{"rendered":"Brechas em sites do Bradesco e do Banco do Brasil exp\u00f5em milh\u00f5es"},"content":{"rendered":"

 <\/p>\n

Yuri Gonzaga, da Folha UOL em S\u00e3o Paulo<\/strong><\/em><\/span><\/p>\n

\"<\/a>


Brechas em sites do Bradesco e do Banco do Brasil exp\u00f5em milh\u00f5es.(Divulga\u00e7\u00e3o)<\/p><\/div>\n

Diferentes brechas de seguran\u00e7a encontradas nos sites do Banco do Brasil, do Bradesco, do servi\u00e7o de pagamentos Moip e da Boa Vista Servi\u00e7os (administradora do cadastro de devedores SCPC) expuseram recentemente dados privados de milh\u00f5es de pessoas.<\/p>\n

Os problemas foram descobertos pelo analista de sistemas Carlos Eduardo Santiago, 21, que os demonstrou \u00e0 Folha ap\u00f3s ter sido ignorado pelas empresas. “Ao Moip, \u00e0 Boa Vista e ao Bradesco, relatei as quest\u00f5es h\u00e1 cerca de um ano.”<\/p>\n

“Descobri o erro do Banco do Brasil no dia 8, mesma data de quando avisei a empresa por meio do SAC, mas fui ignorado. Decidi, ent\u00e3o, verificar as outras falhas, e elas ainda existiam”, conta.<\/p>\n

A se\u00e7\u00e3o de seguros residenciais da ag\u00eancia virtual do Banco do Brasil permitia, at\u00e9 a quinta-feira passada, que qualquer pessoa com acesso \u00e0 \u00e1rea (cliente segurado pelo banco ou em posse desses dados) visualizasse CPF, nome, endere\u00e7o, telefone, e-mail, ag\u00eancia e n\u00famero da conta de outro segurado, por meio de uma simples altera\u00e7\u00e3o no c\u00f3digo, que pode ser visualizado com qualquer navegador moderno -n\u00e3o demanda ferramenta ou conhecimento avan\u00e7ados.<\/p>\n

Segundo Santiago, o n\u00famero de clientes do Banco do Brasil que foram expostos pelo erro \u00e9 de 1,85 milh\u00e3o, estimativa com base na sequ\u00eancia do c\u00f3digo dos documentos dispon\u00edveis durante pelo menos duas semanas.<\/p>\n

Contatada pela Folha na quinta, a companhia solucionou a falha no mesmo dia.<\/p>\n

Por meio de sua assessoria de imprensa, o Banco do Brasil disse que “o problema n\u00e3o teve associa\u00e7\u00e3o com qualquer tipo de transa\u00e7\u00e3o financeira” e que, por isso, “n\u00e3o trouxe risco para os clientes.”<\/p>\n

Um grande n\u00famero de boletos banc\u00e1rios gerados pelo Bradesco est\u00e1 vis\u00edvel e exp\u00f5e informa\u00e7\u00f5es de clientes do banco, como CPF, nome, endere\u00e7o, ag\u00eancia e n\u00famero da conta, al\u00e9m do valor e do estabelecimento do pagamento em quest\u00e3o.<\/p>\n

Consultada, a companhia disse que esse sistema “\u00e9 utilizado h\u00e1 mais de dez anos e o banco nunca registrou fraude ou problema de clientes.”<\/p>\n

A brecha permite que os documentos sejam encontrados at\u00e9 por meio de uma pesquisa no Google e consiste em uma URL aberta (um link de internet desprotegido). Falha semelhante foi verificada no site do Moip, que presta servi\u00e7os de pagamento on-line para diversas empresas, e permitia ver o mesmo tipo de dado.<\/p>\n

O link desprotegido, que \u00e9 hospedado pelo Moip, continua dispon\u00edvel, mas a empresa diz n\u00e3o ter responsabilidade sobre ele. “As URLs dos boletos em quest\u00e3o foram disponibilizadas pelos pr\u00f3prios vendedores em seus sites.”<\/p>\n

Em sua p\u00e1gina, a companhia diz processar 300 mil transa\u00e7\u00f5es virtuais por m\u00eas.<\/p>\n

D\u00c9BITO \u00c0 VISTA<\/strong><\/p>\n

A se\u00e7\u00e3o de consulta a d\u00e9bitos do site da Boa Vista servi\u00e7os, respons\u00e1vel pelo SCPC, permitia at\u00e9 a quinta passada, quando o erro foi corrigido, que fossem visualizadas as d\u00edvidas relacionadas a um CPF. Segundo a empresa, cerca de 2,5 milh\u00f5es de pessoas est\u00e3o catalogadas no sistema.<\/p>\n","protected":false},"excerpt":{"rendered":"

  Yuri Gonzaga, da Folha UOL em S\u00e3o Paulo Diferentes brechas de seguran\u00e7a encontradas nos sites do Banco do Brasil, do Bradesco, do servi\u00e7o de pagamentos Moip e da Boa Vista Servi\u00e7os (administradora do cadastro de devedores SCPC) expuseram recentemente dados privados de milh\u00f5es de pessoas. Os problemas foram descobertos pelo analista de sistemas Carlos […]<\/p>\n","protected":false},"author":1,"featured_media":51950,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[310],"tags":[],"class_list":{"0":"post-51949","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-destaques-da-semana"},"_links":{"self":[{"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/posts\/51949"}],"collection":[{"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/comments?post=51949"}],"version-history":[{"count":0,"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/posts\/51949\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/media\/51950"}],"wp:attachment":[{"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/media?parent=51949"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/categories?post=51949"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/senoticias.com.br\/se\/wp-json\/wp\/v2\/tags?post=51949"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}