Falha expõe dados pessoais de usuários do Nubank; empresa diz que foi corrigida

Dados de clientes do Nubank foram expostos por uma falha no aplicativo. O erro foi denunciado pelo pesquisador Heitor Gonvêa e permitia que informações como número da conta, nome dos correntistas e número do CPF fossem encontrados em pesquisas feitas em buscadores na internet. A falha foi publicada pelo estudioso no final do mês passado, e, de acordo com a empresa, corrigida.

Um relatório publicado por Gonvêa demonstra como funcionava a falha: links gerados pela função “cobrar” do aplicativo do Nubank, que contém dados para pagamento bancário, eram anexados pelo Google. Com isso, as informações ficavam disponíveis na internet para qualquer um, sem que os clientes soubessem disso. 

O pesquisador afirma que conseguiu encontrar todos os links do tipo disponíveis no Google e no buscador Bing, da Microsoft, e, em minutos, listou dados pessoais de mais de 100 pessoas. Procurada, a empresa não respondeu até a publicação desta reportagem. 

Em nota, o Nubank declarou que fez uma avaliação do “relatório produzido sobre a função cobrar, que permite realizar transferências na sua conta digital, e constatou que os links listados pelo Google tinham origem em outros websites indexados na Internet”. Por isso, foram realizadas modificações pela empresa “na aplicação e solicitado o bloqueio deste tipo de resultado a partir do Google, solucionando a questão”.

Ainda conforme o posicionamento, “as URLs para transferências para a conta do Nubank disponibilizadas por esta função são geradas exclusivamente pelo cliente em seu aplicativo”, que pode definir como e com quem elas podem ser compartilhadas. Por fim, o Nubank reforçou que a segurança é uma prioridade e que tem tomado todas as precauções necessárias “para manter a integridade das contas de seus clientes”.

Fonte: Agencia Brasil