Connect with us

Hi, what are you looking for?

Fintech

Nubank teria exposto CPFs até mesmo de não clientes

O Nubank estaria expondo CPFs de pessoas que possuem contas em outros bancos através de uma falha de segurança. Pessoas que já tenham transferido ou recebido dinheiro pelo PIX de quem possui conta no “roxinho” podem ter sido afetados. O problema foi exposto em uma reportagem divulgada pelo The Intercept nesta quarta-feira (24).

De acordo com o veículo, os dados das pessoas estão sendo expostos dentro do próprio aplicativo do banco. Após abrir uma janela de transferência do PIX é possível ter acesso a uma lista com todos os contatos que já te pagaram ou receberam um valor seu. Ao clicar em um dos nomes é possível ter acesso a todas as contas bancárias da pessoa e, inclusive, o CPF.

A falha de privacidade é curiosa por um detalhe: só é possível verificar o cadastro de pessoa física de quem possui contas em outros bancos. Caso o usuário clique em um contato que possui uma NuConta (nome da conta digital na fintech), o CPF aparece borrado.

A exposição contraria, por exemplo, um documento de segurança emitido pelo Banco Central (BC). O órgão, que desenvolveu a tecnologia do PIX, pontua que as instituições financeiras devem mascarar o CPF dos usuários recebedores de uma transação.

“A seleção da chave deve retornar os dados do usuário recebedor para conferência: nome completo, CPF mascarado (ex: *.777.888-)/CNPJ, além de valor e opção de cancelar a transação antes da confirmação do pagamento”, explica um trecho do documento.

O problema fere, ainda, a Lei Geral de Proteção de Dados (LGPD). Agentes (governamentais ou do setor privado) só podem armazenar dados de pessoas que consentem com uma operação.

Possibilidade de golpes

O próprio Nubank criou, em outubro de 2020, pouco tempo antes do início do sistema de pagamentos PIX, um manual com dicas para evitar ser vítima de golpes. Neste contexto, a exposição de CPFs é um problema porque expõe o usuário a vários crimes.

Criminosos podem usar CPFs para, entre coisas, abrir contas em bancos, obter cartões de crédito e comprar linhas de telefonia. Com o registro em mãos, os bandidos também conseguem ter acesso a outros dados pessoais como endereço, telefone, nome dos pais e mais.

Explicação do banco

Em nota ao Intercept, o Nubank afirmou que segue a regulação do BC e negou que a exposição dos CPFs das pessoas na lista de contatos do usuário seja uma falha de segurança. A empresa afirmou que, na verdade, a divulgação do dado é uma “segurança adicional aos clientes, pois permite que eles possam enviar recursos facilmente para contas com as quais transacionaram anteriormente, reduzindo o risco de erro na digitação manual dos dados ou pelo envio da chave que mudou de titularidade”.

Intercept afirma, ainda, que após o envio da primeira nota de esclarecimento o Nubank entrou em contato novamente com o veículo. Dessa vez, a fintech disse que o aplicativo seria atualizado para esconder o número dos CPFs.

Apesar do comentário da empresa, durante teste realizado nesta quarta-feira pelo Tecmundo, o número do CPF dos usuários de outros bancos continuava aparecendo completo, sem nenhum tipo de censura. Veja, abaixo, um exemplo, com os números que foram borrados pela reportagem.

Via TecMundo

Written By

You May Also Like

Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.