Falha nos aplicativos do Banco do Brasil para Android e iOS expõe dados dos clientes [atualizado]
Falha nos aplicativos do Banco do Brasil permitia que clientes visualizassem dados de terceiros ao acessarem as suas contas. O acesso às contas através dos aplicativos foi suspenso pelo banco.
Ricardo Fraga 10 anos atrás
Entre todos os nossos dados pessoais, um dos mais sensíveis é, sem dúvida, os bancários. Para garantir a segurança e privacidade dos usuários, as instituições bancárias têm investido cada vez mais no aprimoramento de seus sistemas para impedir que informações sejam acessadas por pessoas sem autorização e, claro, que transações indevidas sejam feitas realizadas. Mas alguma coisa saiu errada nos aplicativos do Banco do Brasil.
De acordo com relatos divulgados no Twitter pelos correntistas do banco, ao acessarem as suas contas, os aplicativos exibiam dados de outras pessoas. Segundo Celso Junior, que gentilmente cedeu as imagens que ilustram este post, era possível visualizar o saldo dos demais correntistas, assim como dar uma olhada no extrato do indivíduo.
O que ele não tentou (ainda bem) foi fazer algum pagamento ou transferência para ver se o aplicativo do Android (no caso dele) pediria a senha de seis dígitos do correntista, ou se a realizaria sem problemas. Ao sair da conta para logar novamente e tentar ver os seus próprios dados, o usuário dava de cara com a listagem de todas as contas acessadas anteriormente.
Após a falha ter sido detectada pelos usuários, o aplicativo para Android começou a exibir uma mensagem de erro: “Ocorreu um erro na comunicação com os servidores, escolha a opção desejada”. Obviamente que a única opção era “Tentar Novamente”, o que não adiantava muita coisa.
Como correntista do Bando do Brasil, acho lamentável e absurdo que este tipo de falha ocorra e exponha os dados de seus clientes. Infelizmente, não sei se os meus dados foram exibidos para alguém e, certamente, nunca saberei.
Entramos em contato com a assessoria de imprensa do Banco e, assim que houver um posicionamento, atualizaremos este texto.
Atualização - 09/12 às 23h25
Apesar de ainda não termos recebido uma resposta oficial da assessoria de imprensa da instituição, através do perfil oficial no Twitter, a seguinte mensagem tem sido enviada a todos que relataram a falha:
Identificamos o problema e suspendemos o acesso, mesmo não gerando riscos em transações financeiras. Lamentamos o ocorrido.
Atualização - 10/12 às 15h05
Em resposta ao pedido de informação enviado pelo Meio Bit, a assessoria de imprensa do Banco do Brasil enviou a seguinte nota:
O Banco do Brasil informa que, na noite de ontem, foram identificadas falhas nos aplicativos BB para mobile (IPhone e Android). O problema afetou usuários que estavam online no período de 19h52 até por volta das 20h40, quando os acessos à solução foram interrompidos. O aplicativo voltou a ficar disponível, com estabilidade, a partir das 23h45.
O problema surgiu nos processos periódicos de atualização de versões dos aplicativos.
No período, usuários online puderam eventualmente ter acesso a informações da conta de outros clientes que também estivessem operando o aplicativo. No entanto, os sistemas de segurança do Banco permaneceram ativos, e não houve comprometimento de dados ou risco no caso de transações bancárias.
Confesso que fiquei confuso com a nota da instituição. Ao mesmo tempo em que afirma que "usuários online puderam eventualmente ter acesso a informações da conta de outros clientes", diz que "não houve comprometimento de dados".
Se o acesso indevido não é considerado um comprometimento, não sei o que é.
