[EXCLUSIVO] Previdência Privada do Banco do Brasil vaza dados de 153 mil clientes

Site da BB Previdência deixa expostos, além de dados pessoais de clientes, campos editáveis para transferência de recursos a qualquer beneficiário

Liliane Nakagawa 06/05/2020 18h05
Vazamento Banco do Brasil
A A A

Na tarde desta quarta-feira (6), o Olhar Digital recebeu, com exclusividade, uma denúncia anônima sobre um vazamento de dados que atinge 153 mil clientes - número oficial de cadastrados na plataforma da BB Previdência, de acordo com o Banco do Brasil. A fonte, que identificou a falha de segurança, afirmou que pelo sistema da previdência privada, destinado a empresas e órgãos públicos, é possível ter acesso a todos os dados pessoais de participantes e, de quebra, editar e cadastrar beneficiários, tudo em nome do próprio cadastrado.


Reprodução

Não se trata, segundo o denunciante, de um processo complicado ou que exija conhecimento avançado em programação para ter acesso ao dados. Basta possuir o link de qualquer conta da BB Previdência, ou mesmo, para quem já é cliente do serviço, utilizar a mesma URL (endereço da página) e substituir aleatoriamente o "número sequencial do participante", o qual aparece no final do endereço.

Reprodução

Uma vez em posse do link, é possível acessar dados pessoais do cadastrado (nome e endereço físico completos, CPF, data de nascimento, e-mail, telefone, nome da entidade para a qual fará a portabilidade, tipo de plano, CNPJ da empresa). Além disso, é possível visualizar o valor bruto disponível em conta, que pode ser transferido integralmente para um ou mais beneficiários cadastrados (pessoas cadastradas de escolha do cliente). E, o mais grave, o ambiente, que possui certificação HTTPS, permite a edição de informações, como a exclusão dos já cadastrados ou a inclusão de novos beneficiários. 

 

Reprodução

Segundo informações do Banco do Brasil, a "BB Previdência é uma subsidiária da instituição, que possui independência administrativa e mantém site, sistemas e equipes de tecnologias próprios e independentes do Banco do Brasil".

Posicionamento do banco

Procurado pelo Olhar Digital, o Banco do Brasil reconheceu a fragilidade no sistema da previdência e informou que retirou a página do ar. A nota da instituição enviada à repórter pode ser conferida na íntegra logo abaixo. 

A BB Previdência informa que suspendeu nesta data a opção "Retirada de Patrocínio" tão logo teve conhecimento de falha na funcionalidade e que irá adotar medidas tempestivas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados de seus clientes.

A opção foi criada há 20 dias e registrou desde o seu lançamento pouco mais de 400 acessos até a data de hoje. A empresa acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência. A BB Previdência mantém 46 planos de previdência, com 153 mil participantes. 

Diferentemente do que diz a reportagem do Olhar Digital nunca foi possível transferir qualquer valor para beneficiarios cadastrados pelo cliente.

Esse registro de beneficiários existe para o caso de falecimento do participante e tem o objetivo de estabelecer quem receberá a pensão em caso de morte do participante.

Mesmo nesses casos, ainda será necessária a apresentação de documentos como atestado de óbito, documentos pessoais dos beneficiários e, se for o caso, decisões judiciais referente a espólio

* Atualizado às 21h40: foram adicionados os três últimos parágrafos ao texto original

privacidade Banco de Dados vazamento de dados Lei Geral de Proteção de Dados Pessoais dados cadastrais
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você