Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
  • Home
  • A IBLISS
    • Responsabilidade Social
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Teste de Intrusão
    • Conscientização & Cultura
    • Serviços Gerenciados
    • Compliance & Governança
    • AppSec & DevSecOps
  • Conteúdos
    • Blog
    • Materiais Ricos
    • Boletins de vulnerabilidades
  • Oportunidades
  • Contato
IBLISS Digital Security
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Aviso de Privacidade
  • Blog Minuto Proteção
  • Boletins de vulnerabilidades
  • Contato
  • E-book Programa de Conscientização em Segurança da Informação
  • Home
  • IBLISS + GAT Security score
  • Infográfico Gestão de Vulnerabilidades – um passo em direção a um caminho seguro
  • Infográfico Por que investir em um Programa de Conscientização?
  • Infográfico RESILIÊNCIA CIBERNÉTICA
  • Materiais Ricos
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização & Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados
  • Oportunidades
  • Parceiros tecnológicos
  • Política de Cookies
  • Política de segurança da informação – fornecedores, parceiros e prestadores de serviços
  • Política de Segurança de Alto Nível

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Especialista da iBLISS comenta brechas de segurança que expuseram clientes de instituições financeiras
Segurança Digital

Especialista da iBLISS comenta brechas de segurança que expuseram clientes de instituições financeiras

O portal de tecnologia da Folha de S.Paulo publicou recentemente que brechas de segurança em sites de grandes instituições financeiras, como o Banco do Brasil, o Bradesco e o SCPC, expuseram dados privados de milhões de pessoas.

Segundo a Folha, a seção de seguros residenciais da agência virtual do Banco do Brasil permitia que qualquer segurado visualizasse CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado, por meio de uma simples alteração no código. “O problema não teve associação com qualquer tipo de transação financeira. Portanto, não trouxe riscos para clientes.”, disse a assessoria de imprensa do Banco do Brasil à Folha de S.Paulo.

Mas o especialista da iBLISS, Alexandro Silva (Alexos), alerta que “no caso de uma falha de exposição de informações sensíveis, os dados apresentados podem ser utilizados para ataques de engenharia social, phishing scam, entre outros”. Portanto, mesmo que o problema não tenha relação direta com transações financeiras, pode ter consequências futuras para as vítimas.

Já o Bradesco – que tem um grande número de boletos bancários visível para qualquer pessoa, expondo informações de clientes do banco, como CPF, nome, endereço, agência e número da conta, além do valor e do estabelecimento do pagamento em questão – disse, em nota à Folha, que não se trata de uma falha, já que os dados expostos não são confidenciais. “Esses dados podem ser considerados públicos pelas organizações citadas, mas devem ser implementadas medidas de proteção, como validação de dados, para garantir a mínima exposição dos mesmos.”, explica Alexos.

Além disso, segundo a declaração do Bradesco, os dados são acessíveis através de um canal encriptado: “a URL é segura e utiliza o protocolo de segurança SSL, autenticado com certificado digital válido, atendendo às melhores práticas de segurança”.

Informações sobre o Certificado Digital do site do Banco Bradesco.
Informações sobre o Certificado Digital do site do Banco Bradesco.

Constatamos, porém, que estão sendo utilizadas cifras fracas e vulneráveis para o protocolo SSL/TLS, conforme relatado no post O mito do cadeado de segurança.

Análise do protocolo SSL do site do Banco Bradesco, indicando o uso de cifras fracas, que apresentam vulnerabilidades conhecidas.
Análise do protocolo SSL do site do Banco Bradesco, indicando o uso de cifras fracas, que apresentam vulnerabilidades conhecidas.

No quadro a seguir, entenda melhor as falhas divulgadas pela Folha e saiba seu estado atual:

Brechas de segurança em bancos_Folha
Imagem: Folha de S. Paulo

fonte:
Folha de S.Paulo

Banco do Brasil Bradesco Engenharia social Folha de S.Paulo phishing scam SCPC
Assista! Crash em entrevista sobre Segurança da Informação
13 de agosto de 2013
Privacidade na internet x segurança pública. Uma relação polêmica.
5 de setembro de 2013

Postagens Recentes

  • IBLISS e Vicarius: liderando o futuro da exposição preemptiva reconhecido pela IDC
  • Golpes Digitais com o Flipper: o “canivete suíço” dos hackers
  • O ataque simples que pode derrubar uma empresa inteira
  • O Papel da Segurança da Informação no Caso PIX: Lições dos Controles NIST e ISO 27001
  • IBLISS anuncia nova fase de crescimento e reforça time executivo com foco em CTEM

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Aviso de Privacidade
  • Política de Cookies
  • Política de Segurança de Alto Nível
  • PSI – Fornecedores & Parceiros

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.

Utilizamos cookies e outras tecnologias semelhantes para garantir que você obtenha a melhor experiência em nosso site. Consulte a Política de Cookies. Além disso, ao continuar navegando, você está ciente com o nosso Aviso de Privacidade.