terça-feira, 10 de dezembro de 2013

Falha em aplicativos do Banco do Brasil expõe contas de clientes

YURI GONZAGA
DE SÃO PAULO (Folha de São Paulo)
 
O Banco do Brasil admitiu nesta terça-feira (10) um problema em seus aplicativos para dispositivos móveis com Android e com iOS que expôs dados de clientes, incluindo extratos detalhados, durante a noite da segunda.
A instituição diz ter solucionado a brecha, que classificou como uma "inconsistência de dados", e disse que as transações --disponíveis via app-- não foram afetadas.
Segundo o banco, a falha foi aberta às 19h52 e foi causada por um erro durante a atualização de versões dos aplicativos. O acesso aos serviços foi interrompido quase uma hora mais tarde, às 20h40, e restabelecido às 23h45, diz o BB.
Somente quem estava usando o aplicativo durante o período pode ter sido exposto, diz a empresa. "O problema surgiu nos processos periódicos de atualização de versões dos aplicativos. Houve intermitência e inconsistência de dados cadastrais", escreveu o Banco do Brasil em comunicado.
"No entanto, os sistemas de segurança do Banco permaneceram ativos, e não houve comprometimento de dados ou risco de transações bancárias."
À Folha, a assessoria de imprensa do banco disse "não ser possível dizer com certeza que dados de outras pessoas foram acessados. Podem ter sido dados de contas inexistentes."
Segundo o Google, entre 1 milhão e 5 milhões de pessoas baixaram a versão para Android do app.
Usuários em redes sociais reclamaram da brecha.
"O app do @BancodoBrasil para iPhone está maluco! Entrando na minha conta, já virei Bruna e Eduardo, titulares que nunca vi!", escreveu Annuska Macedo no Twitter. A instituição respondeu "lamentando o ocorrido".
O usuário Gabriel R F postou uma imagem do aplicativo, dando acesso aos serviços disponíveis para uma cliente identificada como Hutan. "Inédito: Acessei minha conta do BB e abriu a conta de outra pessoa! Acessei extrato etc", disse.
Em agosto, uma reportagem da Folha revelou uma brecha no site do Banco do Brasil que expunha dados como CPF, nome, endereço, telefone, e-mail e dados da conta corrente de clientes do seguro residencial da empresa.
A reportagem relatou erros nos sites do Bradesco, do sistema de pagamentos Moip e na Boa Vista Serviços, administradora do cadastro de devedores SCPC.
Reprodução
Imagem postada no Twitter por usuário da rede social mostra o aplicativo do Banco do Brasil para iPhone dando acesso à conta bancária de outro cliente
Imagem postada no Twitter por usuário da rede social mostra o aplicativo do Banco do Brasil para iPhone dando acesso à conta bancária de outro cliente
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)