Início » Antivírus e Segurança » Falha no Banco do Brasil permitiu acessar contas de outros clientes nos apps para Android e iOS

Falha no Banco do Brasil permitiu acessar contas de outros clientes nos apps para Android e iOS

Por
6 anos atrás

Uma falha de segurança no Banco do Brasil permitiu, na noite desta segunda-feira (9), que os clientes do banco, ao acessarem suas contas através dos aplicativos para smartphones, acidentalmente visualizassem dados de outros clientes. As informações expostas incluíam dados sensíveis, como o extrato da conta, que mostra o saldo e as transações efetuadas.

Falha nos apps para iOS e Android (Fotos: @robertofelix e @CelsoJr)

Falha nos apps para iOS e Android (Fotos: @robertofelix e @CelsoJr)

No Twitter, centenas de pessoas relataram que estavam conseguindo acessar dados de outro cliente através dos aplicativos para Android e iOS. Em vez de serem direcionados a sua conta após preencherem agência, conta e senha, o aplicativo exibia informações de um cliente aleatório. Ao perceberem a falha, muitos saíam e tentavam entrar de novo, mas passavam a ter acesso a informações de outro cliente.

Por volta das 21h, não era mais possível acessar contas nos aplicativos para Android e iOS do Banco do Brasil. Ao tocar no ícone “Acesse sua conta”, o aplicativo passou a exibir a mensagem “Ocorreu um erro na comunicação com os servidores”.

banco-do-brasil-app

Entramos em contato com a assessoria de imprensa do Banco do Brasil e recebemos o seguinte posicionamento:

O Banco do Brasil informa que, na noite de ontem, foram identificadas falhas nos aplicativos BB para mobile (iPhone e Android). O problema afetou usuários que estavam online no período de 19h52 até por volta das 20h40, quando os acessos à solução foram interrompidos. O aplicativo voltou a ficar disponível, com estabilidade, a partir das 23h45.

O problema surgiu nos processos periódicos de atualização de versões dos aplicativos. Houve, sobretudo, intermitência e inconsistência de dados cadastrais.

Os sistemas de segurança do Banco permaneceram ativos, e não houve comprometimento de dados ou risco no caso de transações bancárias.

Atualizado no dia 10/12, às 13h59.

Mais sobre: