Uma falha no site do banco Santander deixou à mostra os dados pessoais de clientes brasileiros. Nomes, números de documentos (CPF, identidade, carteira de habilitação), telefone, endereço, renda e até se a pessoa é correntista ou não vazaram em uma das páginas do site. A informação foi divulgada pelo blog Radar Tecnológico, do jornal O Estado de S.Paulo, na noite desta segunda-feira (20).
Clientes que navegavam pelo domíniosantanderuniversidades.com.br encontraram a lista e entraram em contato com o jornal. O Santander foi procurado para comentar o problema. A assessoria do banco disse que “apurará os fatos mencionados para eventuais providências”.
Dados pessoais de pelo menos 127 pessoas de diversos Estados brasileiros vazaram, segundo o blog.
- Uma das páginas, cujo endereço exato não é citado aqui por questões de privacidade, apresenta 67 campos com informações. Não é preciso nome de usuário ou senha para acessar os dados, que datam de 24 de junho a 20 de junho de 2011.
Ao menos 127 pessoas tiveram seus dados vazados. “As informações exibidas relacionam-se, ao que tudo indica, a um formulário contido na página de Crédito de Educação Continuada, programa do Santander que possibilita o financiamento de cursos de pós-graduação e MBA em instituições de Ensino Superior conveniadas ao banco”, diz a reportagem.
Alguns dos clientes que tiveram seus dados divulgados foram procurados e confirmaram as informações contidas na página. A lista continuava disponível até 19h30 desta segunda-feira.
O blog diz que o estudante de Ciência da Computação Rodrigo Varella Rahmi encontrou o endereço vulnerável por acaso.
- Ele afirma que acessou o site do banco, há cerca de dois meses, em busca de informações para abrir uma conta universitária e encontrou a página com os dados. Uma página solicitou o download de um arquivo. Ao ser direcionado para outra página, ele tentou voltar a página inicial apagando parte da URL (endereço da página na internet) e caiu na lista.
Nenhum comentário:
Postar um comentário