Falha já teria sido corrigida pelo Nubank. Foto: divulgação.

O Nubank teria exposto dados pessoais de clientes na internet, permitindo que informações como número da conta, nome completo e CPF fossem encontrados em pesquisas feitas em sites de busca como Google, Bing e Yahoo.

Segundo a Revista Exame, a falha foi reportada à fintech por Heitor Gouvêa, pesquisador em segurança digital, e posteriormente corrigida pelo Nubank.

O pesquisador publicou um detalhado relatório mostrando que os links indexados pelo Google faziam parte da função denominada cobrar, onde é possível criar um QR Code que contém o valor e dados bancários para realizar o pagamento solicitado. 

Essa função é geralmente usada entre pessoas que se conhecem, mas os links estariam visíveis em buscas do Google sem que os clientes soubessem.

Como prova, Gouvêa criou um script para listar todas as URLs disponibilizadas no Google e no Bing e teria encontrado, em poucos minutos, uma lista com mais de 100 nomes, CPFs, agências e números de contas.

Ainda de acordo com a revista, o Nubank disse que seu time de segurança avaliou o relatório produzido sobre a função cobrar e constatou que os links listados pelo Google tinham origem em outros websites indexados na Internet. 

“Para melhorar esse controle, foram feitas algumas modificações na aplicação e solicitado o bloqueio deste tipo de resultado a partir do Google, solucionando a questão”, informou a empresa em comunicado enviado à Exame.

Segundo a fintech, as URLs para transferências para a conta do Nubank disponibilizadas por esta função são geradas exclusivamente pelo cliente em seu aplicativo. 

Os dados contidos em cada URL são necessários para que a transação seja executada tanto por outros clientes do Nubank quanto por pessoas que não possuam o aplicativo instalado em seus dispositivos e que, portanto, têm de utilizar outros métodos, como DOCs ou TEDs. 

Assim, a empresa teria ressaltado que o usuário pode definir como e com quem compartilhará cada URL gerada, reforçando que a segurança é uma prioridade e que toma todas as precauções necessárias para manter a integridade das contas de seus clientes.

O Nubank já captou US$ 820 milhões em sete rodadas de investimentos e teve receita de R$ 2,1 bilhões em 2019, com prejuízo triplicado no mesmo período.

Atualmente, a fintech tem cerca de 2,7 mil funcionários, divididos entre Brasil, Argentina, México e Berlim. Ao todo, são 23 milhões de clientes.