SEGURANÇA

Nubank: dados de clientes são expostos no Google

08/07/2020 08:02

Pesquisador encontrou mais de 100 nomes, CPFs, agências e números de contas.

Falha já teria sido corrigida pelo Nubank. Foto: divulgação.

Tamanho da fonte: -A+A

O Nubank teria exposto dados pessoais de clientes na internet, permitindo que informações como número da conta, nome completo e CPF fossem encontrados em pesquisas feitas em sites de busca como Google, Bing e Yahoo.

Segundo a Revista Exame, a falha foi reportada à fintech por Heitor Gouvêa, pesquisador em segurança digital, e posteriormente corrigida pelo Nubank.

O pesquisador publicou um detalhado relatório mostrando que os links indexados pelo Google faziam parte da função denominada cobrar, onde é possível criar um QR Code que contém o valor e dados bancários para realizar o pagamento solicitado. 

Essa função é geralmente usada entre pessoas que se conhecem, mas os links estariam visíveis em buscas do Google sem que os clientes soubessem.

Como prova, Gouvêa criou um script para listar todas as URLs disponibilizadas no Google e no Bing e teria encontrado, em poucos minutos, uma lista com mais de 100 nomes, CPFs, agências e números de contas.

Ainda de acordo com a revista, o Nubank disse que seu time de segurança avaliou o relatório produzido sobre a função cobrar e constatou que os links listados pelo Google tinham origem em outros websites indexados na Internet. 

“Para melhorar esse controle, foram feitas algumas modificações na aplicação e solicitado o bloqueio deste tipo de resultado a partir do Google, solucionando a questão”, informou a empresa em comunicado enviado à Exame.

Segundo a fintech, as URLs para transferências para a conta do Nubank disponibilizadas por esta função são geradas exclusivamente pelo cliente em seu aplicativo. 

Os dados contidos em cada URL são necessários para que a transação seja executada tanto por outros clientes do Nubank quanto por pessoas que não possuam o aplicativo instalado em seus dispositivos e que, portanto, têm de utilizar outros métodos, como DOCs ou TEDs. 

Assim, a empresa teria ressaltado que o usuário pode definir como e com quem compartilhará cada URL gerada, reforçando que a segurança é uma prioridade e que toma todas as precauções necessárias para manter a integridade das contas de seus clientes.

O Nubank já captou US$ 820 milhões em sete rodadas de investimentos e teve receita de R$ 2,1 bilhões em 2019, com prejuízo triplicado no mesmo período.

Atualmente, a fintech tem cerca de 2,7 mil funcionários, divididos entre Brasil, Argentina, México e Berlim. Ao todo, são 23 milhões de clientes.

Veja também

BIOMETRIA
Payface recebe aporte de R$ 3 milhões

Startup de pagamento por reconhecimento facial já intermediou mais de 100 mil transações.

LANÇAMENTO
Vem aí o pagamento via WhatsApp

Começando pelo Brasil, aplicativo permitirá transferir dinheiro e pagar por produtos e serviços.

STARTUP
Pipo Saúde capta R$ 20 milhões

Rodada foi liderada por Monashees e Kaszek, com participação da ONEVC e investidores anjo.

TRABALHO
Nubank libera home office até o final do ano

Depois de Facebook, Twitter e Salesforce, a moda está pegando no Brasil.

SEGURANÇA
Nubank traz executivo top para cargo de CISO

David Currie vem da Bolsa de Valores de Hong Kong, uma das maiores do mundo.

OSCILAÇÃO
Nubank falha em pagamento de boletos

Após serem confirmadas, transações atrasaram por erro na comunicação com servidores nacionais.

SUPORTE
Nubank destina R$ 20 milhões para quarentena

Banco realocou verba de marketing para oferecer vouchers em serviços de saúde e delivery.

ACQUI-HIRING
Nubank adquire Plataformatec

Objetivo é absorver mão de obra da empresa de engenharia de software.

PESQUISA
Brasil é o que mais cresce na preocupação com segurança

Estudo Unisys Security Index foi realizado em 15 países entre março e abril deste ano.

FUTURO
A segurança digital como aliada na retomada

O coronavírus é também um risco digital e parte da solução é gerar confiança.