Falha expõe dados sensíveis de usuários do Nubank; empresa diz que foi corrigida

Dados de clientes do Nubank foram expostos por uma falha no aplicativo. O erro foi denunciado pelo pesquisador Heitor Gonvêa e permitia que informações como número da conta, nome dos correntistas e número do CPF fossem encontrados em pesquisas feitas em buscadores na internet. A falha foi publicada pelo estudioso no final do mês passado, e, de acordo com a empresa, corrigida.

Um relatório publicado por Gonvêa demonstra como funcionava a falha: links gerados pela função “cobrar” do aplicativo do Nubank, que contém dados para pagamento bancário, eram anexados pelo Google. Com isso, as informações ficavam disponíveis na internet para qualquer um, sem que os clientes soubessem disso. 

O pesquisador afirma que conseguiu encontrar todos os links do tipo disponíveis no Google e no buscador Bing, da Microsoft, e, em minutos, listou dados sensíveis de mais de 100 pessoas. Procurada, a empresa não respondeu até a publicação desta reportagem. 

Fonte: Agencia Brasil