Banco do Brasil compartilhava URLs com o Facebook… WTF ???

O Dr. Informática pela Universidade Católica do Rio de Janeiro, Hisham H. Muhammad, revelou uma possível falha de segurança do internet banking do Banco do Brasil. De acordo com o Dr., o site de transações financeiras da instituição estaria compartilhando dados com o Facebook. não estaria encaminhando informações sigilosas para a rede social, mas envia a URL das páginas acessadas. Com isso, seria possível descobrir quais operações foram ou estão sendo realizadas pelo cliente do banco, já que cada fundo de investimento possui um endereço específico, por exemplo.

O problema seria um mecanismo de integração com o Facebook existente na nova interface do site. Em seu blog o Dr. orientou a voltar a estrutura antiga do internet banking — o que deve ser feito por meio da opção “Versão Anterior” presente no topo da página, outra dica dada por Hisham H. Muhammad é usar o plugin Adblock Plus, disponível para diversos navegadores. Ao acessar o site do Banco do Brasil, seria necessário pressionar Ctrl + Shift + V, encontrar o item facebook.com na lista exibida, clicar com o botão direito sobre ele e selecionar “Block this Item”. Mas, porem entretanto, todavia, o problema parece ter sido resolvido.

O Dr. do nome difícil kkkk, fez uma postagem informando que entrou em contato com a instituição financeira via Twitter, recebendo posteriormente uma ligação de um representante do Banco do Brasil. Segundo esse porta-voz, o departamento de TI da empresa já estava conferindo a situação. Poucas horas depois a brecha foi resolvida.

banco_do_brasil_facebook

Segue comunicado do banco do brasil:

Confira a comunicado do Banco do Brasil, na íntegra:

O Banco do Brasil oferece a seus clientes soluções tecnológicas avançadas e seguras.
O cliente pode utilizar suas informações das redes sociais para facilitar seu relacionamento com o Banco em ambiente seguro onde estão preservados os dados dos usuários.
Todas as soluções disponibilizadas pelo Banco passam por constante evolução e as contribuições dos clientes são importantes para aprimorá-las.
Mesmo entendendo que a situação apontada não implica em fragilidade dos dados dos clientes, o Banco do Brasil informa que desabilitou a funcionalidade neste final de semana para analisar os procedimentos envolvidos.

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Back to Top