São Paulo – Brechas de segurança teriam expostos na internet os dados de milhões de clientes do Banco do Brasil e Bradesco, além de outros serviços financeiros. As informações foram publicadas nesta madrugada pelo jornal Folha de S. Paulo. Segundo a reportagem, as falhas foram encontradas pelo analista de sistemas Carlos Eduardo Santiago, que relatou ter entrado em contato com as instituições para alertá-las da situação. 

No Banco do Brasil, revelou a Folha, até a quinta-feira passada, era possível que qualquer pessoa com acesso à área de seguros pessoais tivesse acesso a dados como CPF, nome, endereço, agência e número da conta de outros segurados por meio da alteração de um código. Santiago estimou ao jornal  que mais de um milhão de pessoas tenham tido suas informações expostas por esta brecha.

Já no que diz respeito ao Bradesco, a reportagem diz que a falha ainda parece estar ativa. Ela permite que boletos bancários gerados pela instituição, nos quais também constam dados pessoais de clientes do banco, sejam visualizados via consultas ao Google.

Além de bancos, informou a Folha, também foram encontradas falhas semelhantes no site do serviço de pagamento Moip e da Boa Vista Serviços, empresa que administra cadastros do Serviço Central de Proteção ao Crédito (SCPC). Na página desta última, a consulta de débitos à vista expõe as dívidas relacionadas a um CPF. 

Posicionamentos

A Folha entrou em contato com as instituições envolvidas. O Banco do Brasil declarou ter corrigido a falha e alegou que não trouxe risco para os clientes. O Bradesco informou que o problema não é uma “falha”, uma vez que não permite a realilzação de alterações aos boletos.

O serviço Moip disse que não permite a indexação de dados de seus clientes em buscadores de internet e que já teria entrado em contato com o Google para impedir novos problemas. Já a empresa Boa Vista reconheceu que a consulta a dados de terceiros era possível, mas contra os seus termos de uso e finalizou alegando já ter bloqueado este caminho.