153 mil pessoas tiveram dados vazados pelo banco do brasil no mês de maio

Juliano Trevisan
Divulgue Direito
Published in
2 min readJun 1, 2020

O vazamento de dados atingiu 153 mil clientes da Previdência do Banco do Brasil. Denúncia foi realizada por um portal e confirmada pelo banco. Entenda o caso:

O portal de notícias sobre tecnologia Olhar Digital divulgou em sua rede uma denúncia de vazamento de dados de 153 mil clientes da Previdência do Banco do Brasil.

Além do vazamento de dados, foi verificado que, quem teve acesso ao sistema, teve a possibilidade de exclusão, alteração e adição de dados pessoais e cadastro de novos beneficiários.

Você deve estar pensando — ah, mas para isso tem que ser hacker — infelizmente não. Os dados eram expostos com uma simples alteração na sequência numérica do link da página do usuário da previdência. Ou seja, tendo o link de um beneficiário você poderia acessar o de todos.

Os dados que constavam nesta página são: nome e endereço físico completos, CPF, data de nascimento, e-mail, telefone, nome da entidade para a qual fará a portabilidade, tipo de plano, CNPJ da empresa.

Nota do Banco do Brasil sobre o vazamento de dados

Em nota, o Banco do Brasil reconheceu a fragilidade no sistema da previdência e informou que retirou a página do ar:

“A BB Previdência informa que suspendeu nesta data a opção “Retirada de Patrocínio” tão logo teve conhecimento de falha na funcionalidade e que irá adotar medidas tempestivas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados de seus clientes.

A opção foi criada há 20 dias e registrou desde o seu lançamento pouco mais de 400 acessos até a data de hoje. A empresa acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência. A BB Previdência mantém 46 planos de previdência, com 153 mil participantes.

Diferentemente do que diz a reportagem do Olhar Digital nunca foi possível transferir qualquer valor para beneficiários cadastrados pelo cliente.

Esse registro de beneficiários existe para o caso de falecimento do participante e tem o objetivo de estabelecer quem receberá a pensão em caso de morte do participante.

Mesmo nesses casos, ainda será necessária a apresentação de documentos como atestado de óbito, documentos pessoais dos beneficiários e, se for o caso, decisões judiciais referente a espólio.”

Não é a primeira vez que o vazamento de dados no Banco do Brasil vira “manchete”. Nos últimos anos foram noticiados, pelo menos, 3 casos de dados expostos em aplicativos ou site do banco.

Até o momento os usuários ainda aguardam pelas medidas prometidas na nota emitida no início do mês.

Gostou? Confira mais notícias sobre tecnologia clicando aqui.

--

--

Divulgue Direito
Divulgue Direito

Published in Divulgue Direito

Decisões dos TED’s, notícias do mundo do direito, cursos e atualizações sobre tecnologia e marketing jurídico para advogados e escritórios de advocacia.

Juliano Trevisan
Juliano Trevisan

Written by Juliano Trevisan

Produtor de Conteúdo | Analista de Performance | Inbound Marketing | Comissão Estadual de Igualdade Racial