Carlos Eduardo Santiago, de 21 anos, demonstrou as falhas à Folha de S. Paulo após afirmar ter relatado às empresas os problemas e não ter obtido uma resposta.
Segundo a publicação, a seção de seguros residenciais do BB permitia que qualquer pessoa com acesso a área pudesse visualizar dados como CPF, nome, endereço e número da conta bancária com uma simples alteração de código, que não demanda conhecimento específico ou ferramentas especiais. Cerca de 1,85 milhão de pessoas estavam expostas, afirma Santiago. O banco afirma que a falha foi solucionada e que não trazia risco aos clientes.
Já no Bradesco, boletos bancários ficam visíveis e expunham dados dos clientes, o valor do documento e informações do estabelecimento que recebe o pagamento. Contudo, a empresa afirma que nunca registrou uma fraude e que já usa o sistema há dez anos.
Os documentos poderiam ser acessados por meio de uma simples pesquisa no Google. A mesma falha foi verificada no Moip, que alega que os lojistas é que disponibilizam as URLs abertas para os boletos.
Já a Boa Vista Serviços possibilitava que todas as dívidas referentes a um CPF pudessem ser visualizadas por qualquer um. A Folha cita que são 2,5 milhões de pessoa catalogadas.
Todas as empresas afirmaram já ter corrigido os problemas, menos o Bradesco que alega que a acusação não representa uma falha, ou vulnerabilidade.
Olhar Digital
