Falha de segurança expôs dados dos clientes da fintech brasileira Nubank, esta falha permitia encontrar número da conta, nome completo e CPF dos correntistas em buscas no Google, Bing, Yahoo e outros buscadores.

Esta falha foi descoberta e reportada ao Nubank pelo pesquisador em segurança digital Heitor Goveia, e segundo a própria empresa a falha já foi corrigida.

Segundo o site Exame, no detalhado relatório publicado pelo pesquisador, os links indexados pelo Google faziam parte da função “cobrar” — onde é possível criar um QR Code que contém o valor e dados bancários para realizar o pagamento solicitado. Essa função é geralmente usada entre pessoas que se conhecem. O grande problema é que esses links estão visíveis em buscas do Google — sem que os clientes soubessem.

Em comunicado à EXAME, o Nubank disse que seu time de segurança “avaliou o relatório produzido sobre a função cobrar, e constatou que os links listados pelo Google tinham origem em outros websites indexados na Internet. Para melhorar esse controle, foram feitas algumas modificações na aplicação e solicitado o bloqueio deste tipo de resultado a partir do Google, solucionando a questão”.

A empresa lembra que as URLs para transferências para a conta do Nubank disponibilizadas por esta função são geradas exclusivamente pelo cliente em seu aplicativo.

Os dados contidos em cada URL são necessários para que a transação seja executada tanto por outros clientes do Nubank quanto por pessoas que não possuam o aplicativo instalado em seus dispositivos e que, portanto, terão de utilizar outros métodos como DOCs ou TEDs. Assim, o cliente pode definir como e com quem compartilhará cada URL gerada.

O Nubank reforça que a segurança é uma prioridade e que toma todas as precauções necessárias para manter a integridade das contas de seus clientes.

No Twitter alguns usuários reportam falhas nos saldos bancários

Realmente o dia de ontem 07/07 foi marcados por falhas no PicPay e no mesmo dia Nubank.

No Twitter inúmeros usuários reclamam por simplesmente não constar o valor que tinham de saldo do Nubank e chega no Trend Topics #nubankdevolvemeudinheiro

Até o momento a empresa não notificou sobre a falha, deixando vários clientes desesperados tanto aqueles tiveram seus saldos alterados, quanto aqueles que por enquanto estão com o saldo em ordem.

https://twitter.com/Mileni84797921/status/1280715965123178496
https://twitter.com/SelectPlayy/status/1280716528128843776

Até o momento presente a empresa não fez qualquer comunicado sobre este problema, estamos no aguardo e vamos atualizar esta postagem assim que tivermos novidades.

Nubank vem a público explicar sobre o ocorrido, clique aqui e saiba na íntegra.

clique e siga o Dica App do Dia no Instagram - https://www.instagram.com/dicaappdodia/

Siga o Dica App do Dia em nossas redes sociais e também nos agregadores de notícias Flipboard e Google Notícias

Deixe uma resposta