Vazamento de dados Banco do Brasil.

maio 5, 2022 342 visualizações 3 min de leitura

Site da BB Previdência deixa expostos, além de dados pessoais de clientes, campos editáveis para transferência de recursos a qualquer beneficiário

Na tarde desta quarta-feira (6), o Olhar Digital recebeu, com exclusividade, uma denúncia anônima sobre um vazamento de dados que atinge 153 mil clientes – número oficial de cadastrados na plataforma da BB Previdência, de acordo com o Banco do Brasil. A fonte, que identificou a falha de segurança, afirmou que pelo sistema da previdência privada, destinado a empresas e órgãos públicos, é possível ter acesso a todos os dados pessoais de participantes e, de quebra, editar e cadastrar beneficiários.

Não se trata, segundo o denunciante, de um processo complicado ou que exija conhecimento avançado em programação para ter acesso ao dados. Basta possuir o link de qualquer conta da BB Previdência, ou mesmo, para quem já é cliente do serviço, utilizar a mesma URL (endereço da página) e substituir aleatoriamente o “número sequencial do participante”, o qual aparece no final do endereço.

Procurado pelo Olhar Digital, o Banco do Brasil reconheceu a fragilidade no sistema da previdência e informou que retirou a página do ar. A nota da instituição enviada à repórter pode ser conferida na íntegra logo abaixo.

A BB Previdência informa que suspendeu nesta data a opção “Retirada de Patrocínio” tão logo teve conhecimento de falha na funcionalidade e que irá adotar medidas tempestivas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados de seus clientes.

A opção foi criada há 20 dias e registrou desde o seu lançamento pouco mais de 400 acessos até a data de hoje. A empresa acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência. A BB Previdência mantém 46 planos de previdência, com 153 mil participantes.

Diferentemente do que diz a reportagem do Olhar Digital nunca foi possível transferir qualquer valor para beneficiarios cadastrados pelo cliente.

Esse registro de beneficiários existe para o caso de falecimento do participante e tem o objetivo de estabelecer quem receberá a pensão em caso de morte do participante.

Mesmo nesses casos, ainda será necessária a apresentação de documentos como atestado de óbito, documentos pessoais dos beneficiários e, se for o caso, decisões judiciais referente a espólio.

https://olhardigital.com.br/noticia/-exclusivo-banco-do-brasil-vaza-dados-pessoais-de-153-mil-clientes/100395

Você pode gostar também

5 passos para trabalhar por conta própria em 2021

CURSO ONLINE GRATUITO ESCLARECE EMPRESAS SOBRE OS IMPACTOS DA LEI DE PROTEÇÃO DE DADOS

TIM é a primeira operadora no Brasil a migrar para nuvem 100% dos seus datacenters

Leia a seguir

Após aporte da Arco, edtech Tera lança curso para formar programadores

Criptografia quebrada da Samsung em 100 milhões de telefones