De acordo com informações do site “Exame”, após uma falha no sistema, o Nubank vazou dados pessoais de clientes na internet. A instituição financeira deixou que fossem expostas informações como o nome completo, CPF e o número da conta de alguns de seus clientes em buscas rápidas nos principais sites de pesquisas da internet, como: Google e Yahoo. A informação foi divulgada na última terça-feira (7).
Quem notou a falha foi o pesquisador em segurança digital Heitor Gonvêa. O problema já foi resolvido pelo Nubank. Segundo o pesquisador, os links indexados pelo Google faziam parte da função “cobrar”, em que existe a possibilidade de fazer um QR Code com o valor e os dados bancários da pessoa para realizar pagamentos.
A função citada acima é bastante utilizada no Nubank por pessoas que se conhecem, no geral. Entretanto, a grande implicância é que esses links estavam disponíveis no Google e os clientes da fintech não sabiam dessa falha.
Suno One: o primeiro passo para alcançar a sua independência financeira. Acesse agora, é gratuito!
O pesquisador em segurança digital criou um script para listar todas as URLs disponibilizadas no Google e no Bing. Através disso, Heitor conseguiu encontrar uma lista com mais de 100 nomes, números de identidade, agências e número de conta dos clientes da Nubank.
Notícias Relacionadas
