Parece um app, mas é uma caixinha de surpresas.
O Banco do Brasil, o maior banco do país, cometeu uma tremenda falha de segurança nesta segunda-feira, 09, quanto usuários do apps para iOS e Android da instituição tiveram acesso a dados de outras contas aleatoriamente.
Durante o acesso, os usuários puderam ver dados sigilosos de outros clientes, como saldo e extrato da conta. Como o banco exige o uso da senha para fazer transferências e pagamentos, os correntistas não sofreram perdas financeiras.
O Banco tirou o serviço do ar segundos depois de surgirem os primeiros relatos na noite de ontem e passou dar explicações a centenas de usuários por meio da sua conta no Twitter. Nesta manhã, o banco ainda não se pronunciou sobre o assunto no canal. O app já voltou ao ar.
Em agosto, a Folha de São Paulo revelou que a seção de seguros residenciais da agência virtual do Banco do Brasil permitia que qualquer cliente com acesso à área visualizasse CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado por meio de uma alteração básica no código.
A falha dessa segunda é mais grave, porque não exigia que o usuário estivesse determinado a ver dados alheios. Bem pelo contrário.
Maurício Renner
Editor at Baguete Diário