Citi admite falha de segurança em aplicativo para iPhone
Nova York - O Citigroup informou hoje aos seus clientes nos Estados Unidos que utilizam os serviços do banco por meio do telefone celular que eles devem migrar para um novo aplicativo desenvolvido para o iPhone, da Apple, após ser descoberto que a versão original do programa tem uma falha de segurança. Em um incidente […]
Da Redação
Publicado em 19 de novembro de 2010 às 17h57.
Nova York - O Citigroup informou hoje aos seus clientes nos Estados Unidos que utilizam os serviços do banco por meio do telefone celular que eles devem migrar para um novo aplicativo desenvolvido para o iPhone, da Apple, após ser descoberto que a versão original do programa tem uma falha de segurança.
Em um incidente que ressalta os crescentes desafios na área de segurança para os aplicativos sem fio (wireless), o Citi disse que o aplicativo acidentalmente armazenou informações pessoais de contas em um arquivo oculto no iPhone dos usuários. Entre as informações que podem ter sido armazenadas estão números de contas, pagamentos de faturas e códigos de segurança. A informação também pode ter sido armazenada no computador do usuário se ele sincronizou o iPhone com o computador.
Ainda não está claro se a informação foi armazenada em uma área que poderia ter sido acessada por um hacker, mas o Citi disse não acreditar que essas informações tenham sido violadas e afirma que o novo aplicativo corrige o problema. "Nós não temos razão para acreditar que as informações pessoais de nossos clientes tenham sido acessadas ou utilizadas inapropriadamente por alguém", disse o Citi. Uma porta-voz da Apple não respondeu a um pedido para comentar o caso.
O Citi afirmou que o problema foi descoberto em uma revisão de segurança de rotina. O banco notificou seus clientes sobre o problema em uma carta datada de 20 de julho. Outros aplicativos do Citi para o iPhone, como o aplicativo para clientes de cartão de crédito, não foram afetados, disse o banco em um comunicado.
O Citi lançou o aplicativo para o iPhone em março de 2009, em uma parceria com a fornecedora de serviços financeiros para celulares mFoundry. A mFoundry também não respondeu a um pedido para comentar o caso. As informações são da Dow Jones.