Uma falha de segurança no sistema da previdência privada do Banco do Brasil teria sido responsável pela exposição de dados de cerca de 153 mil clientes da instituição. Isso é o que afirma uma denúncia anônima enviada ao Olhar Digital na última quarta-feira (06). Segundo o site, a fonte declarou ser possível acessar e editar informações pessoais, além de cadastrar beneficiários sem intervenção do banco.
De acordo com o denunciante, para realizar o processo seria necessário somente inserir o link padrão de qualquer conta BB Previdência e substituir o “número sequencial do participante” no fim da URL por outro qualquer. Então, nome e endereço completos, CPF, data de nascimento, email, telefone, nome de entidade para portabilidade, tipo de plano e CNPJ de empresa ficariam totalmente expostos ao invasor.
Segundo informações do Banco do Brasil, a “BB Previdência é uma subsidiária da instituição, que possui independência administrativa e mantém site, sistemas e equipes de tecnologias próprios e independentes do Banco do Brasil”.
Procurado pelo Olhar Digital, o Banco do Brasil reconheceu a fragilidade no sistema da previdência e informou que retirou a página do ar. A nota da instituição enviada à repórter pode ser conferida na íntegra logo abaixo.
A BB Previdência informa que suspendeu nesta data a opção “Retirada de Patrocínio” tão logo teve conhecimento de falha na funcionalidade e que irá adotar medidas tempestivas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados de seus clientes.
A opção foi criada há 20 dias e registrou desde o seu lançamento pouco mais de 400 acessos até a data de hoje. A empresa acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência. A BB Previdência mantém 46 planos de previdência, com 153 mil participantes.
Diferentemente do que diz a reportagem do Olhar Digital nunca foi possível transferir qualquer valor para beneficiários cadastrados pelo cliente. Esse registro de beneficiários existe para o caso de falecimento do participante e tem o objetivo de estabelecer quem receberá a pensão em caso de morte do participante.
Mesmo nesses casos, ainda será necessária a apresentação de documentos como atestado de óbito, documentos pessoais dos beneficiários e, se for o caso, decisões judiciais referente a espólio.