O analista de sistemas Carlos Eduardo Santiago descobriu falhas de segurança em bancos e empresas de cobrança. No Banco do Brasil, ao acessar a seção de seguros residenciais do site, era possível que qualquer pessoa visualizasse CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado, por meio de uma simples alteração de parâmetro no código-fonte.
Outra falha voi verificada no Bradesco. Alguns boletos bancários gerados pelo banco está visível e expõe informações de clientes do banco. Falha semelhante foi verificada no site do Moip, que presta serviços de pagamento para empresas.
Já a seção de consulta a débitos do site da Boa Vista Serviços permitia que fossem visualizadas as dívidas relacionadas a um CPF. As falhas foram demonstradas para o jornal Folha de São Paulo, após o analista ter sido, segundo a reportagem, ignorado pelas empresas. Banco do Brasil e Boa Vista Serviços corrigiram erros; Bradesco e Moip mantêm janelas funcionando.
As informações são do jornal Folha de São Paulo.
Fonte: Terra
