Falhas de segurança nos sites do Banco do Brasil, Bradesco expuseram dados de milhões de pessoas. O caso por si só já é preocupante, e fica ainda mais assustador quando o analista de sistemas Carlos Eduardo Santiago diz ter avisado as empresas há um ano, mas nada delas consertarem.
Além dos bancos, o serviço de pagamentos Moip e a Boa Visto Serviços também estão com as brechas de segurança. Santiago diz ter encontrado a falha há um ano no Bradesco, Moip e Boa Vista e relatado para as empresas, mas foi ignorado. Recentemente, ele encontrou a mesma brecha no Banco do Brasil e foi verificar os outros sites – e aí percebeu que seu aviso tinha sido ignorado pelas empresas.
A falha permite que boletos bancários fiquem visíveis em URLs abertas e podem até ser encontrados através de buscas no Google. Eles expõe nome, CPF, agência, endereço, número da conta, valor e estabelecimento do pagamento.
Segundo a Folha, o Banco do Brasil foi alertado do erro pela reportagem do jornal na quinta-feira passada e corrigiu a brecha no mesmo dia. O Bradesco não vê motivos para corrigir a vulnerabilidade e diz que o sistema é usado há mais de dez anos e jamais foi registrada nenhuma fraude. A Boa Vista serviços também consertou a falha assim que foi avisada pela Folha. Já a Moip afirmou que retira todos os boletos da indexação de buscadores – os que estão disponíveis no Google foram disponibilizados pelos vendedores, segundo a empresa. [Folha]
