Por volta das 20h desta segunda-feira, uma falha de segurança no aplicativo do Banco do Brasil para dispositivos móveis permitiu o acesso a contas de outras pessoas para qualquer um que tentasse ver a própria conta. O problema afetava tanto a versão Android quanto a versão iOS do programa de acesso oficial do banco.
A quebra de sigilo bancário involuntário oferecia uma visão total dos dados sensíveis de clientes aleatórios, como saldo da conta, extrato de movimentações, agência, conta etc. Não foram registrados ainda casos de operações dentro das contas, como transferências ou depósitos, uma vez que este tipo de atividade exige uma segunda camada de autenticação.
A falha aparentemente foi da própria instituição, uma vez que afetou todos os clientes. Durante um breve período, qualquer um conseguia acessar ao acaso a conta de outro cliente, apesar de ter oferecido seus próprios dados de acesso. A confusão foi parar no Twitter:
Aplicativo Android do Banco do Brasil está louco! Entro na conta de terceiros.
— Antonio Tostes (@antoniotostes) 9 dezembro 2013
Socorro com esse app do BB!! Vi extrato bancário do trocentos clientes menos o meu! #Fail #BancoDoBrasil
— Felipe Lauton (@FLIPveloso) 9 dezembro 2013
Bug bizarro no app pra Android do Banco do Brasil. Coloco minha agência, conta e senha e entro na conta de outra… https://t.co/pFx3gNjGWL
— Pedro Costa (@plcosta) 9 dezembro 2013
O app do @BancodoBrasil para iPhone esta maluco! Logando na minha conta, já virei Bruna e Eduardo, titulares que nunca vi!
— annuska macedo (@annuskam) 9 dezembro 2013
Atenção, @BancodoBrasil! Falha de segurança inadmissível no app de vcs… E agora? Como assim estão visualizando a minha conta?
— Thiago Reis Mendes (@thiagorm) 9 dezembro 2013
O Banco do Brasil ainda não se manifestou publicamente sobre o incidente. O aplicativo parou de funcionar por completo uma hora depois e passou a exibir a mensagem “Ocorreu um erro na comunicação com os servidores”.
