Início » Antivírus e Segurança » Falha no Banco do Brasil permitiu acessar contas de outros clientes nos apps para Android e iOS

Falha no Banco do Brasil permitiu acessar contas de outros clientes nos apps para Android e iOS

Paulo Higa Por

Uma falha de segurança no Banco do Brasil permitiu, na noite desta segunda-feira (9), que os clientes do banco, ao acessarem suas contas através dos aplicativos para smartphones, acidentalmente visualizassem dados de outros clientes. As informações expostas incluíam dados sensíveis, como o extrato da conta, que mostra o saldo e as transações efetuadas.

Falha nos apps para iOS e Android (Fotos: @robertofelix e @CelsoJr)

Falha nos apps para iOS e Android (Fotos: @robertofelix e @CelsoJr)

No Twitter, centenas de pessoas relataram que estavam conseguindo acessar dados de outro cliente através dos aplicativos para Android e iOS. Em vez de serem direcionados a sua conta após preencherem agência, conta e senha, o aplicativo exibia informações de um cliente aleatório. Ao perceberem a falha, muitos saíam e tentavam entrar de novo, mas passavam a ter acesso a informações de outro cliente.

Por volta das 21h, não era mais possível acessar contas nos aplicativos para Android e iOS do Banco do Brasil. Ao tocar no ícone “Acesse sua conta”, o aplicativo passou a exibir a mensagem “Ocorreu um erro na comunicação com os servidores”.

banco-do-brasil-app

Entramos em contato com a assessoria de imprensa do Banco do Brasil e recebemos o seguinte posicionamento:

O Banco do Brasil informa que, na noite de ontem, foram identificadas falhas nos aplicativos BB para mobile (iPhone e Android). O problema afetou usuários que estavam online no período de 19h52 até por volta das 20h40, quando os acessos à solução foram interrompidos. O aplicativo voltou a ficar disponível, com estabilidade, a partir das 23h45.

O problema surgiu nos processos periódicos de atualização de versões dos aplicativos. Houve, sobretudo, intermitência e inconsistência de dados cadastrais.

Os sistemas de segurança do Banco permaneceram ativos, e não houve comprometimento de dados ou risco no caso de transações bancárias.

Atualizado no dia 10/12, às 13h59.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Lucas
Agora me diz o que o Android tem a ver com a CAGADA feita pelo Banco do Brasil.
Célio Alves
Esta falha de segurança foi gravíssima, pois, na hora do ocorrido Eu acessei a minha conta via Notebook e verifiquei que existia uma solicitação de cadastro de um iphone para acesso à minha conta, ou seja, além de mostrar os dados, ainda estava enviando solicitação de acesso para outro dispositivo móvel. Como medida de segurança Eu cancelei a solicitação do pedido de cadastramento deste dispositivo móvel, fui imediatamente a um terminal do BB e troquei a senha da Internet e desinstalei o app do BB.
Carla Cristina Danielleto
Meu Deus, eu não tenho nenhum desses aparelhos e qualquer pessoa com um deles (alguns por acidente, não se interessavam pelo que aparecia, mas outros tenho certeza que até copiaram os dados obtidos desta forma) pode invadir minha conta sem nenhuma dificuldade?
Alveny Do Rocio Mendes
Pode esperar sentado, porque este banco nunca dá retorno.
Rubens Fernandes
O Android em questão de Segurança pode ser comparado ao Windows, já o Windows Phone é como se fosse um Linux, que ironia...
Oswaldo Aikawa
PQP!!! pensei que só Barack Obama nos espionavam o Brasil!!! é o mundo inteiro espionando até a minha conta!!!
Cinara Fraga
Que absurdo!! qualquer erro o Banco terá responsabilidades para com o cliente.
Fernando Branquinho
Deve ser isso que chamam de acessibilidade. Todo mundo acessa tudo, até a conta dos outros.
Robson C.
E ainda tem o simples fator: qual sistema tem mais chance de estar infectado com um vírus ou coisas do tipo que roube sua senha? Obviamente o PC (se for Windows principalmente).
Pedro Costa
Já teve um windows phone?
carloskdu
Consegui fazer print pelo celular de 29 contas, toda hora que acessava estava em outra conta dava pra visualizar o extrato e tudo mais. Tenho os prints de todas contas que acessei.
Cleber Weishimer
não é o app no Windows PHonemas sim o próprio WINDOWS PHONE, um lixo . Continua a era RUINDOWS
Carlos Rodrigues
Esta falha é gravíssima e o banco do brasil deveria ser processado por permitir veicular informações sigilosas de pessoas privadas e públicas na internet. Uma falha de segurança não deve ser "desculpa" para um erro de tal gravidade!
Jonathan Carvalho Romanus
Não justificando a falha de segurança. mas pra quem está cansado de pagar taxas (eu era um) busquem na internet por contas de serviços essenciais (modalidade obrigatória a existir em todos os bancos) e conta eletrônica (no caso do BB se chama pacote digital). ambos são gratuitos, cada um com suas regras.
Juan Lourenço
HAHAHAH, era o que faltava!
Exibir mais comentários