Exclusivo: falha do Banco do Brasil permite acessar contas dos outros

Falha foi percebida pela equipe do Tecmundo há poucos instantes e versão mobile do serviço já está fora ar

Uma falha gravíssima de segurança no app do Banco do Brasil para Android foi percebida há questão de instantes pela equipe do Tecmundo. A brecha foi encontrada por Vald Fernandes, gerente de desenvolvimento do Grupo NZN.

Por volta das 20h30, Vald atualizou o app do Banco do Brasil para Android. Ao tentar acessar a sua própria conta, a surpresa foi grande.

A princípio, ele achou que apenas estava visualizando conteúdo de terceiros sem poder realizar nenhuma ação. No entanto, após clicar em diversas ações disponíveis, constatou-se que era permitido ver os dados reais de conta corrente, investimentos e tudo mais.

“Caí numa conta aleatória de outra pessoa. Segui em frente e percebi que tinha acesso a todos os serviços, como se estivesse na minha própria conta”, explica.

Perigo real
Para confirmar, Fernandes deslogou e logou novamente em sua conta, pelo menos outras três vezes, e em todas as ocasiões acabou caindo em contas aleatórias, como mostram as imagens acima e na galeria (optamos por borrar os dados pessoais dos clientes). No presente momento, o app está inacessível.

A equipe do Tecmundo tentará contato com o Banco do Brasil para verificar o que aconteceu. Entretanto, ao menos por enquanto, o problema continua sem esclarecimento e não se sabe quais foram as suas causas, consequências e resoluções.

Atualização: segundo informações de diversos usuários, via comentários no Tecmundo e redes sociais, a falha pôde ser percebida também no app para iOS. Embora fosse possível acessar os dados confidenciais de outras pessoas, aparentemente não era possível completar transações.



Leia mais em: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

fonte: Tecmundo