Nubank vaza CPF e nome de clientes no Google e outros sites de busca

Conforme publicado pelo Tecnoblog no dia 07 de julho, o Nubank estava com uma séria brecha de segurança.

De acordo com a reportagem, o banco digital indexou nome, CPF e número da conta de seus clientes em plataformas de busca.

Contudo, após um pesquisador de segurança alertar a fintech, a brecha foi corrigida.

Função de cobrança do Nubank foi responsável

A função “Cobrar” da conta do Nubank (conhecida como NuConta) foi a responsável pela brecha.

Ela gera um código QR que, por sua vez, leva a uma página contendo dados bancários e valor a ser transferido.

É como o código QR de uma carteira de criptomoeda, mas com dados pessoais. O problema é que estas informações pessoais foram indexadas no Google.

Ou seja, era possível encontrar dados de clientes do Nubank com simples buscas na ferramenta de pesquisa.

Abaixo, é possível ver um exemplo:

nubank
Fonte: Tecnoblog

O pesquisador de segurança digital, Heitor Gouvêa, encontrou 305 links com informações pessoais de clientes do Nubank.

Filtrando com termos que tornam a pesquisa mais específica, não foi difícil obter os resultados, conforme mostra a imagem abaixo:

print de dados vazados pelo nubank
Fonte: Tecnoblog

O pesquisador então resolveu criar um script que reuniu os dados de mais de 100 clientes em questão de minutos.

Após ser informado, o Nubank tomou a simples medida que corrige a falha: adicionou o termo “noindex” nas páginas.

A fintech até mesmo emitiu um comunicado ao portal The Hack, falando que avaliou o relatório de Gouvêa e realizou as modificações necessárias.

Tal polêmica com vazamento de dados se misturou com outro problema recente, que foi parar no Twitter.

NuConta roubando dinheiro?

Na manhã desta quarta-feira, 08 de julho, chegou aos assuntos mais comentados do Twitter o termo “NuConta”.

Trata-se de alguns usuários reclamando (e muitos outros apenas comentando de forma jocosa) sobre o Nubank ter estornado valores de suas contas.

Por meio de um comunicado na rede social, a fintech afirmou que o estorno foi referente a transferências de valores duplicados.

Segundo o Nubank, aqueles que fizeram depósitos por boleto a partir da Caixa Econômica receberam valores duplicados. Ainda segundo o comunicado, a Caixa é responsável pelo erro.

O banco digital afirmou ainda que está aberto para ressaltar dúvidas, e enviou um e-mail para todos os afetados.

Fonte: https://www.criptofacil.com/nubank-vaza-cpf-nome-clientes-google-outros-sites-busca/?utm_source=dlvr.it&utm_medium=social&utm_campaign=facebook

Marcações:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

8 − cinco =