Unibanco tem brecha em sistema de comprovantes de transações
Enviado: 30 Jan 2007, 16:34
Por Daniela Braun editora do IDG Now!
Publicada em 29 de janeiro de 2007 às 16h59
Atualizada em 30 de janeiro de 2007 às 10h55
São Paulo - Brecha que permitia acesso a comprovantes de transações de outros correntistas online foi desabilitada temporariamente.
O sistema de verificação de comprovantes de pagamento no Internet Banking do Unibanco apresentou uma brecha crítica, que permitia a verificação de algumas transações financeiras de correntistas na internet.
Conforme alertou o perito Paulo Cesar Breim, da empresa SVLabs, nesta segunda-feira (29/01), ao acessar a página do serviço e clicar no botão "Comprovante", bastava que o internauta deixasse o campo de valor zerado e modificasse o último número do documento para acessar comprovantes de transações com dados de outros correntistas, exceto as senhas.
Segundo Breim, a falha é considerada crítica por permitir que o campo de valores fique em aberto. Em mãos erradas, as informações apresentadas poderiam ser utilizadas para desviar encomendas feitas por pagamentos online, alertou.
No internet banking do Unibanco, existe até um campo para enviar um email do comprovante para um destinatário que está recebendo o crédito ou o cliente pede para ele entrar no site de comprovantes para obtê-lo.
Procurado pela redação do IDG Now!, o Unibanco desabilitou temporariamente a função de solicitação de comprovantes online.
"O Unibanco informa que a falha ocorreu em algumas transações e lamenta pelo incoveniente, mas ressalta que as inforações que ficaram disponíveis não bastam para dar acesso à movimentação dos correntistas. Para evitar transtornos, a função foi suspensa e nos próximos dias voltará ao ar", comunica o banco.
===============================================
As más linguas dizem que é por causa de terem de manter compatibilidade com o IE e "infective X"
Publicada em 29 de janeiro de 2007 às 16h59
Atualizada em 30 de janeiro de 2007 às 10h55
São Paulo - Brecha que permitia acesso a comprovantes de transações de outros correntistas online foi desabilitada temporariamente.
O sistema de verificação de comprovantes de pagamento no Internet Banking do Unibanco apresentou uma brecha crítica, que permitia a verificação de algumas transações financeiras de correntistas na internet.
Conforme alertou o perito Paulo Cesar Breim, da empresa SVLabs, nesta segunda-feira (29/01), ao acessar a página do serviço e clicar no botão "Comprovante", bastava que o internauta deixasse o campo de valor zerado e modificasse o último número do documento para acessar comprovantes de transações com dados de outros correntistas, exceto as senhas.
Segundo Breim, a falha é considerada crítica por permitir que o campo de valores fique em aberto. Em mãos erradas, as informações apresentadas poderiam ser utilizadas para desviar encomendas feitas por pagamentos online, alertou.
No internet banking do Unibanco, existe até um campo para enviar um email do comprovante para um destinatário que está recebendo o crédito ou o cliente pede para ele entrar no site de comprovantes para obtê-lo.
Procurado pela redação do IDG Now!, o Unibanco desabilitou temporariamente a função de solicitação de comprovantes online.
"O Unibanco informa que a falha ocorreu em algumas transações e lamenta pelo incoveniente, mas ressalta que as inforações que ficaram disponíveis não bastam para dar acesso à movimentação dos correntistas. Para evitar transtornos, a função foi suspensa e nos próximos dias voltará ao ar", comunica o banco.
===============================================
As más linguas dizem que é por causa de terem de manter compatibilidade com o IE e "infective X"
