Resultados 1 a 4 de 4
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049

    Moip, Bradesco, BB, Boa Vista expõem dados privados de milhões de pessoas.

    YURI GONZAGA
    DE SÃO PAULO

    Diferentes brechas de segurança encontradas nos sites do Banco do Brasil, do Bradesco, do serviço de pagamentos Moip e da Boa Vista Serviços (administradora do cadastro de devedores SCPC) expuseram recentemente dados privados de milhões de pessoas.

    Os problemas foram descobertos pelo analista de sistemas Carlos Eduardo Santiago, 21, que os demonstrou à Folha após ter sido ignorado pelas empresas. "Ao Moip, à Boa Vista e ao Bradesco, relatei as questões há cerca de um ano."

    "Descobri o erro do Banco do Brasil no dia 8, mesma data de quando avisei a empresa por meio do SAC, mas fui ignorado. Decidi, então, verificar as outras falhas, e elas ainda existiam", conta.

    A seção de seguros residenciais da agência virtual do Banco do Brasil permitia, até a quinta-feira passada, que qualquer pessoa com acesso à área (cliente segurado pelo banco ou em posse desses dados) visualizasse CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado, por meio de uma simples alteração no código, que pode ser visualizado com qualquer navegador moderno -não demanda ferramenta ou conhecimento avançados.

    Segundo Santiago, o número de clientes do Banco do Brasil que foram expostos pelo erro é de 1,85 milhão, estimativa com base na sequência do código dos documentos disponíveis durante pelo menos duas semanas.

    Contatada pela Folha na quinta, a companhia solucionou a falha no mesmo dia.

    Por meio de sua assessoria de imprensa, o Banco do Brasil disse que "o problema não teve associação com qualquer tipo de transação financeira" e que, por isso, "não trouxe risco para os clientes."

    Um grande número de boletos bancários gerados pelo Bradesco está visível e expõe informações de clientes do banco, como CPF, nome, endereço, agência e número da conta, além do valor e do estabelecimento do pagamento em questão.

    Consultada, a companhia disse que esse sistema "é utilizado há mais de dez anos e o banco nunca registrou fraude ou problema de clientes."

    A brecha permite que os documentos sejam encontrados até por meio de uma pesquisa no Google e consiste em uma URL aberta (um link de internet desprotegido). Falha semelhante foi verificada no site do Moip, que presta serviços de pagamento on-line para diversas empresas, e permitia ver o mesmo tipo de dado.

    O link desprotegido, que é hospedado pelo Moip, continua disponível, mas a empresa diz não ter responsabilidade sobre ele. "As URLs dos boletos em questão foram disponibilizadas pelos próprios vendedores em seus sites."

    Em sua página, a companhia diz processar 300 mil transações virtuais por mês.

    DÉBITO À VISTA

    A seção de consulta a débitos do site da Boa Vista serviços, responsável pelo SCPC, permitia até a quinta passada, quando o erro foi corrigido, que fossem visualizadas as dívidas relacionadas a um CPF. Segundo a empresa, cerca de 2,5 milhões de pessoas estão catalogadas no sistema.
    Folha de S.Paulo - Tec - Brechas em sites do Bradesco e do Banco do Brasil expem milhes - 26/08/2013

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611
    Acho que nem da mais p/ se preocupar com espionagem na internet, tudo quanto é empresa dispõe de nossos dados e não dúvido nem um pouco de alguém ter criado um bd proprio com esses links de boletos
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  3. #3
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596
    Também não entendo essa festa poralgo que acontece a anos.

    Quando eu tinha 17 -18 anos fui fazer uma "entrevista de emprego" - na verdade era uma corretora de venda de planos de saúde recrutando vendedores e eu resolvi trabalhar com eles - era uma graninha que entrava.

    Vendíamos GoldenCross e um plano odontológico chamado Dental Prev. Tínhamos várias ferramentas para captação de compradores, desde quiosques, anúncios em jornais (geralmente O DIA tinha uma seção só para isso e também o saudoso O BALCÃO aqui do RJ).

    Entre estas ferramentas estava o telemarketing e mala direta, dados que a corretora conseguia ($ei lá como) junto com bancos como o Banco do Brasil e Caixa. Eram listagens e mais listagens em formulário continuo com os dados dos correntistas da região, com nome, endereço, telefone e até o numero da conta bancária.

    Eram caixas e caixas com estes formulários que eram disputados (literalmente) as tapas entre os corretores. Isso foi 24, 25 anos atras.

    Se alguém acha que existe segurança com seus dados bancários, sinto dizer, está errado.
    Última edição por DuranDuran; 26-08-2013 às 17:59.
    _________________________
    Alexandre Duran
    MegaHost ISP - Meganick IDC - DigitalSSL
    [B]Hospedagem de Sites - Servidores Dedicados

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049
    Falar o que? Não é porque desde sempre tem alguém roubando cadastros que vai se admitir empresas serem desleixadas com dados que deveriam proteger. Esse inferno que é telemarketing ativo, SPAM via e-mail e SMS, phishing, etc seria menos efetivo se tais informações não estivessem à disposição tão facilmente.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •