CISO Advisor: 243.905 page views/mês - 91.122 usuários/mês - 5.288 assinantes

Nubank corrige problema de privacidade no seu aplicativo

Paulo Brito
28/09/2017

A Nubank, uma startup que opera um dos cartões de crédito mais cobiçados do país, acaba de corrigir uma falha de seu aplicativo, que permitia a uma pessoa visualizar as transações de outra. O problema foi descoberto em Abril pelo desenvolvedor Rafael Nilton, de Campina Grande (PB), depois que um primo utilizou o celular dele para fazer acesso ao aplicativo do cartão. “Desse momento em diante eu conseguia visualizar as transações do meu primo (valores, localizações, horários) através das notificações de cada transação”, contou o desenvolvedor em sua página no Medium.

Somente ontem Rafael foi autorizado a divulgar detalhes, após a falha ter sido considerada resolvida pela Nubank. Foi ele próprio quem entrou em contato com o presidente da empresa, David Velez, para comunicar o problema. O assunto foi passado para o head de segurança Jonas Abreu. A falha estava na rotina de logout, explicou Abreu a Rafael por meio de chat no WhatsApp. Antes de falar com o presidente da Nubank, Rafael usou o chat do aplicativo pedindo para falar diretamente com a equipe de desenvolvimento e notificar o problema: “Fui informado de que não era possível. Dei alguns detalhes sobre o ocorrido e a atendente informou que a equipe já estava ciente do problema e já estavam solucionando. Ficou na cara que era mentira, né?”

Hoje, o jornal britânico The Register noticiou um problema no home banking do banco NatWest, que pertence ao grupo Royal Bank of Scotland: a página de entrada pedia aos usuários para digitarem uma senha de 11 dígitos mas a senha tem somente nove.

Compartilhar: