Por Wikerson Landim em 9 de Dezembro de 2013
Dados dos usuários eram exibidos de forma aleatória. (Fonte da imagem: Reprodução/Banco do Brasil)
Uma falha gravíssima de segurança no app do Banco do Brasil para Android foi percebida há questão de instantes pela equipe do Tecmundo. A brecha foi encontrada por Vald Fernandes, gerente de desenvolvimento do Grupo NZN.
Por volta das 20h30, Vald atualizou o app do Banco do Brasil para Android. Ao tentar acessar a sua própria conta, a surpresa foi grande.
A princípio, ele achou que apenas estava visualizando conteúdo de terceiros sem poder realizar nenhuma ação. No entanto, após clicar em diversas ações disponíveis, constatou-se que era permitido ver os dados reais de conta corrente, investimentos e tudo mais.
“Caí numa conta aleatória de outra pessoa. Segui em frente e percebi que tinha acesso a todos os serviços, como se estivesse na minha própria conta”, explica.
Perigo real
Para confirmar, Fernandes deslogou e logou novamente em sua conta, pelo menos outras três vezes, e em todas as ocasiões acabou caindo em contas aleatórias, como mostram as imagens acima e na galeria (optamos por borrar os dados pessoais dos clientes). No presente momento, o app está inacessível.
A equipe do Tecmundo tentará contato com o Banco do Brasil para verificar o que aconteceu. Entretanto, ao menos por enquanto, o problema continua sem esclarecimento e não se sabe quais foram as suas causas, consequências e resoluções.
Atualização: segundo informações de diversos usuários, via comentários no Tecmundo e redes sociais, a falha pôde ser percebida também no app para iOS e no acesso via desktop. Embora fosse possível acessar os dados confidenciais de outras pessoas, aparentemente não era possível completar transações.
Via Twitter, o Banco do Brasil está confirmando a diversos usuários que o problema já foi identificado e o acesso às contas foi suspenso. A instituição financeira lamentou o ocorrido e esclareceu ainda que a falha não gerou risco às transações financeiras.
Leia mais em: http://www.tecmundo.com.br/seguranca/48014-exclusivo-falha-do-banco-do-brasil-permite-acessar-contas-dos-outros.htm#ixzz2n26hOSGo
