O analista de sistemas Carlos Eduardo Santiago descobriu falhas de segurança em bancos e empresas de cobrança. No Banco do Brasil, ao acessar a seção de seguros residenciais do site, era possível que qualquer pessoa visualizasse CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado, por meio de uma simples alteração de parâmetro no código-fonte.
Outra falha voi verificada no Bradesco. Alguns boletos bancários gerados pelo banco está visível e expõe informações de clientes do banco. Falha semelhante foi verificada no site do Moip, que presta serviços de pagamento para empresas.
Já a seção de consulta a débitos do site da Boa Vista Serviços permitia que fossem visualizadas as dívidas relacionadas a um CPF. As falhas foram demonstradas para o jornal Folha de São Paulo, após o analista ter sido, segundo a reportagem, ignorado pelas empresas. Banco do Brasil e Boa Vista Serviços corrigiram erros; Bradesco e Moip mantêm janelas funcionando. (Informações Terra)
Nenhum comentário:
Postar um comentário
Todos os comentários serão moderados e nos reservamos o direito de excluir mensagens consideradas caluniosas, defamadoras, Inadequadas ou que possuam conteúdo ofensivo.
Os comentários postados são de inteira responsabilidade dos respectivos comentaristas e não correspondem, à opinião dos autores do Santo Amaro Notícias.