Dados dos usuários eram exibidos de forma aleatória. (Fonte da imagem: Reprodução/Banco do Brasil)

Uma falha gravíssima de segurança no app do Banco do Brasil para Android foi percebida há questão de instantes pela equipe do Tecmundo. A brecha foi encontrada por Vald Fernandes, gerente de desenvolvimento do Grupo NZN.

Por volta das 20h30, Vald atualizou o app do Banco do Brasil para Android. Ao tentar acessar a sua própria conta, a surpresa foi grande. 

A princípio, ele achou que apenas estava visualizando conteúdo de terceiros sem poder realizar nenhuma ação. No entanto, após clicar em diversas ações disponíveis, constatou-se que era permitido ver os dados reais de conta corrente, investimentos e tudo mais.

“Caí numa conta aleatória de outra pessoa. Segui em frente e percebi que tinha acesso a todos os serviços, como se estivesse na minha própria conta”, explica.

Perigo real

Para confirmar, Fernandes deslogou e logou novamente em sua conta, pelo menos outras três vezes, e em todas as ocasiões acabou caindo em contas aleatórias, como mostram as imagens acima e na galeria (optamos por borrar os dados pessoais dos clientes). No presente momento, o app está inacessível.

A equipe do Tecmundo tentará contato com o Banco do Brasil para verificar o que aconteceu. Entretanto, ao menos por enquanto, o problema continua sem esclarecimento e não se sabe quais foram as suas causas, consequências e resoluções.

Atualização: segundo informações de diversos usuários, via comentários no Tecmundo e redes sociais, a falha pôde ser percebida também no app para iOS e no acesso via desktop. Embora fosse possível acessar os dados confidenciais de outras pessoas, aparentemente não era possível completar transações.

Via Twitter, o Banco do Brasil está confirmando a diversos usuários que o problema já foi identificado e o acesso às contas foi suspenso. A instituição financeira lamentou o ocorrido e esclareceu ainda que a falha não gerou risco às transações financeiras.