BB Previdência vaza dados e coloca em risco 153 mil clientes
|

BB Previdência vaza dados e coloca em risco 153 mil clientes

Segundo o site Olhar Digital, denúncia anônima revelou falha no site da BB Previdência, deixando expostos milhares de clientes.

Por
Atualizado em 08/05/2020

Segundo o site Olhar Digital, denúncia anônima revelou falha no site da BB Previdência, deixando expostos milhares de clientes.

O site Olhar Digital publicou nesta quarta-feira, 06/05, reportagem exclusiva relatando que uma denúncia anônima expôs problemas de segurança de dados no site da BB Previdência, que oferece previdência privada.

Segundo a fonte, que identificou a falha no site, seria possível ter acesso a todos os dados pessoais dos 153 mil clientes cadastrados. Além disso, também seria possível editar os dados dos clientes e cadastrar beneficiários.

Após a divulgação da reportagem, as ações da BB Seguridade (BBSE3) apresentaram tendência de queda. No começo do dia 05, elas estavam cotadas a R$ 25,45 e, no dia 07, chegaram a R$ 23,25. Hoje, 08/05, a tendência já é de alta novamente.

Segundo reportagem, brecha permitiria cadastrar beneficiários e transferir fundos

Conforme a denúncia, não são necessários conhecimentos avançados de computação para chegar aos dados. Basta ter um link de acesso a uma conta da BB Previdência para, substituindo aleatoriamente o número sequencial que identifica o cliente, chegar a outras contas.

Quem se aproveitasse da brecha poderia ver os dados pessoais do cliente, como nome e endereço completos, CPF, e-mail, telefone, e também o valor bruto disponível na conta de previdência.

Também seria possível editar os dados, por exemplo, incluindo novos beneficiários para a conta; e transferir integralmente o valor disponível para esses beneficiários cadastrados.

De acordo com a notícia do Olhar Digital, portanto, a falha no acesso permitiria a terceiros retirar os recursos das contas dos clientes.

BB Previdência tira página do ar, mas nega possibilidade de transferências

O Olhar Digital, responsável pela reportagem, procurou o Banco do Brasil (BBAS3). O banco informou que:

BB Previdência é uma subsidiária da instituição, que possui independência administrativa e mantém site, sistemas e equipes de tecnologias próprios e independentes do Banco do Brasil.

Enquanto isso, a BB Previdência retirou a página do ar, e emitiu a seguinte nota de esclarecimento:

A BB Previdência informa que suspendeu nesta data a opção “Retirada de Patrocínio” tão logo teve conhecimento de falha na funcionalidade e que irá adotar medidas tempestivas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados de seus clientes.

A opção foi criada há 20 dias e registrou desde o seu lançamento pouco mais de 400 acessos até a data de hoje. 

A empresa acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência.

A BB Previdência mantém 46 planos de previdência, com 153 mil participantes. 

Diferentemente do que diz a reportagem do Olhar Digital nunca foi possível transferir qualquer valor para beneficiários cadastrados pelo cliente.

Esse registro de beneficiários existe para o caso de falecimento do participante e tem o objetivo de estabelecer quem receberá a pensão em caso de morte do participante.

Mesmo nesses casos, ainda será necessária a apresentação de documentos como atestado de óbito, documentos pessoais dos beneficiários e, se for o caso, decisões judiciais referente a espólio.

Como Investir para a sua Previdência? Baixe o Relatório “O Melhor Investimento para a sua Previdência”.

O Que Ler Agora...

Mostrar Mais

PUBLICIDADE