Diferentes brechas de segurança encontradas nos sites do Banco do Brasil, do Bradesco, do serviço de pagamentos Moip e da Boa Vista Serviços (administradora do cadastro de devedores SCPC) expuseram recentemente dados privados de milhões de pessoas.

 

Os problemas foram descobertos pelo analista de sistemas Carlos Eduardo Santiago, 21, que os demonstrou à Folha após ter sido ignorado pelas empresas. "Ao Moip, à Boa Vista e ao Bradesco, relatei as questões há cerca de um ano."

 

"Descobri o erro do Banco do Brasil no dia 8, mesma data de quando avisei a empresa por meio do SAC, mas fui ignorado. Decidi, então, verificar as outras falhas, e elas ainda existiam", conta.

 

A seção de seguros residenciais da agência virtual do Banco do Brasil permitia, até a quinta-feira passada, que qualquer pessoa com acesso à área (cliente segurado pelo banco ou em posse desses dados) visualizasse CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado, por meio de uma simples alteração no código, que pode ser visualizado com qualquer navegador moderno -não demanda ferramenta ou conhecimento avançados.

 

Segundo Santiago, o número de clientes do Banco do Brasil que foram expostos pelo erro é de 1,85 milhão, estimativa com base na sequência do código dos documentos disponíveis durante pelo menos duas semanas.

 

Contatada pela Folha na quinta, a companhia solucionou a falha no mesmo dia.

 

Por meio de sua assessoria de imprensa, o Banco do Brasil disse que "o problema não teve associação com qualquer tipo de transação financeira" e que, por isso, "não trouxe risco para os clientes."

 

Um grande número de boletos bancários gerados pelo Bradesco está visível e expõe informações de clientes do banco, como CPF, nome, endereço, agência e número da conta, além do valor e do estabelecimento do pagamento em questão.

 

Consultada, a companhia disse que esse sistema "é utilizado há mais de dez anos e o banco nunca registrou fraude ou problema de clientes."

 

A brecha permite que os documentos sejam encontrados até por meio de uma pesquisa no Google e consiste em uma URL aberta (um link de internet desprotegido). Falha semelhante foi verificada no site do Moip, que presta serviços de pagamento on-line para diversas empresas, e permitia ver o mesmo tipo de dado.

 

O link desprotegido, que é hospedado pelo Moip, continua disponível, mas a empresa diz não ter responsabilidade sobre ele. "As URLs dos boletos em questão foram disponibilizadas pelos próprios vendedores em seus sites."

 

Em sua página, a companhia diz processar 300 mil transações virtuais por mês.

 

DÉBITO À VISTA

A seção de consulta a débitos do site da Boa Vista serviços, responsável pelo SCPC, permitia até a quinta passada, quando o erro foi corrigido, que fossem visualizadas as dívidas relacionadas a um CPF. Segundo a empresa, cerca de 2,5 milhões de pessoas estão catalogadas no sistema.

 

Fonte:  http://www1.folha.uol.com.br/tec/2013/08/1331286-brechas-em-sites-do-bradesco-e-do-banco-do-brasil-expoem-milhoes.shtml

No caso do MOIP acredito que seja apenas o link do Boleto que fica disponível, que no caso de empresas que geram as cobranças manualmente pode ser útil apenas transmitir o link para o cliente.

Nossaaaaaaaaa, o SAC também é muito despreparado em, receber uma noticia dessa e ainda ignoram o cara ?

Para vocês ver como somos tratado.

No caso do MOIP acredito que seja apenas o link do Boleto que fica disponível, que no caso de empresas que geram as cobranças manualmente pode ser útil apenas transmitir o link para o cliente.

 

Correto! Mas nem tudo que foi publicado na materia procede...

 

 

 

Um grande número de boletos bancários gerados pelo Bradesco está visível e expõe informações de clientes do banco, como CPF, nome, endereço, agência e número da conta, além do valor e do estabelecimento do pagamento em questão.

 

Os dados agência, número da conta/cod. cedente são fixos para todos os clientes ( conta da MoIP e não do cliente ), CPF não é exibido.

 

Para ter acesso ao boleto obrigatoriamente é necessário ter o token ou ID MoIP.

 

Certamente essa "falha" é pelo ID MoIP exemplo  o ID MoIP é sequencial mas tem uma grande diferença, nem todas as transações são por boleto http://clip2net.com/s/5DgYs0

 

Esse problema é similar aos que utilizam boleto próprio no WHMCS e "liberam" ou não exigem autenticação do cliente ( /modules/gateways/boleto/boleto.php?invoiceid=XXXX ) aonde XXXX é o ID da fatura ( sequencial )

Eu não sei, mas MoIP tem perdido meu respeito gradativamente depois que foi pro IG.

 

Os saques demoram para nós mortais, atendimento não existe e problemas não param de aparecer.

Eu não sei, mas MoIP tem perdido meu respeito gradativamente depois que foi pro IG.

 

Os saques demoram para nós mortais, atendimento não existe e problemas não param de aparecer.

 

Realmente após a venda pro IG as broncas aumentaram... qual banco você utiliza para saque?

Realmente após a venda pro IG as broncas aumentaram... qual banco você utiliza para saque?

O itaú, mas os saques tem até sido rápidos, mas não rápidos como eram antes.

O itaú, mas os saques tem até sido rápidos, mas não rápidos como eram antes.

 

Esse mês fiz alguns saques para o itaú ( faço sempre antes das 12h ) e às 17h o R$ já estava em conta.

No meu caso, tambem ou e no mesmo dia, ou na manha di dia seguinte