Na tarde dessa quarta-feira (6), o Olhar Digital recebeu, com exclusividade, uma denúncia anônima sobre um vazamento de dados que atinge 153 mil clientes – número oficial de cadastrados na plataforma da BB Previdência, de acordo com o Banco do Brasil. A fonte, que identificou a falha de segurança, afirmou que pelo sistema da previdência privada, destinado a empresas e órgãos públicos, é possível ter acesso a todos os dados pessoais de participantes e, de quebra, editar e cadastrar beneficiários, tudo em nome do próprio cadastrado.
Não se trata, segundo o denunciante, de um processo complicado ou que exija conhecimento avançado em programação para ter acesso ao dados. Basta possuir o link de qualquer conta da BB Previdência, ou mesmo, para quem já é cliente do serviço, utilizar a mesma URL (endereço da página) e substituir aleatoriamente o “número sequencial do participante”, o qual aparece no final do endereço.
Uma vez em posse do link, é possível acessar dados pessoais do cadastrado (nome e endereço físico completos, CPF, data de nascimento, e-mail, telefone, nome da entidade para a qual fará a portabilidade, tipo de plano, CNPJ da empresa). Além disso, é possível visualizar o valor bruto disponível em conta, que pode ser transferido integralmente para um ou mais beneficiários cadastrados (pessoas cadastradas de escolha do cliente). E, o mais grave, o ambiente, que possui certificação HTTPS, permite a edição de informações, como a exclusão dos já cadastrados ou a inclusão de novos beneficiários.
Segundo informações do Banco do Brasil, a “BB Previdência é uma subsidiária da instituição, que possui independência administrativa e mantém site, sistemas e equipes de tecnologias próprios e independentes do Banco do Brasil”.
Olhar Digital
1 Comentário
Esclarecimento:
A BB Previdência informa que suspendeu ontem, 6/05, a opção “Retirada de Patrocínio” tão logo teve conhecimento de falha na funcionalidade e já adotou medidas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados de seus clientes.
A página foi criada no último dia 20/4, como parte do esforço para evitar que 122 ex funcionários de uma empresa que teve suas atividades recentemente encerradas precisassem se deslocar pessoalmente a um ponto físico de atendimento para definir pela melhor maneira de utilizar o saldo acumulado em seus planos de previdência e entregar os documentos requeridos.
Desde o lançamento, a transação exibiu dados de 106 clientes, incluídos nesse total os clientes que acessaram seus próprios dados, o que acreditamos ser a grande maioria.
A BB Previdência acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência.
A página não realiza nenhum tipo de processamento online. Os dados e documentos recebidos são posteriormente analisados por equipe de back office.
A BB Previdência é uma entidade de previdência fechada que integra o Conglomerado BB, possui independência administrativa e mantém site, sistemas e equipes de tecnologias próprios e independentes do Banco do Brasil.
A BB Previdência não tem nenhuma relação com outra empresa do Conglomerado Banco do Brasil, a Brasilprev