Conforme publicado pelo Tecnoblog no dia 07 de julho, o Nubank estava com uma séria brecha de segurança.
De acordo com a reportagem, o banco digital indexou nome, CPF e número da conta de seus clientes em plataformas de busca.
Contudo, após um pesquisador de segurança alertar a fintech, a brecha foi corrigida.
Função de cobrança do Nubank foi responsável
A função “Cobrar” da conta do Nubank (conhecida como NuConta) foi a responsável pela brecha.
Ela gera um código QR que, por sua vez, leva a uma página contendo dados bancários e valor a ser transferido.
É como o código QR de uma carteira de criptomoeda, mas com dados pessoais. O problema é que estas informações pessoais foram indexadas no Google (NASDAQ:GOOGL).
Ou seja, era possível encontrar dados de clientes do Nubank com simples buscas na ferramenta de pesquisa.
O pesquisador de segurança digital, Heitor Gouvêa, encontrou 305 links com informações pessoais de clientes do Nubank.
Filtrando com termos que tornam a pesquisa mais específica, não foi difícil obter os resultados
O pesquisador então resolveu criar um script que reuniu os dados de mais de 100 clientes em questão de minutos.
Após ser informado, o Nubank tomou a simples medida que corrige a falha: adicionou o termo “noindex” nas páginas.
A fintech até mesmo emitiu um comunicado ao portal The Hack, falando que avaliou o relatório de Gouvêa e realizou as modificações necessárias.
Tal polêmica com vazamento de dados se misturou com outro problema recente, que foi parar no Twitter.
NuConta roubando dinheiro?
Na manhã desta quarta-feira, 08 de julho, chegou aos assuntos mais comentados do Twitter o termo “NuConta”.
Trata-se de alguns usuários reclamando (e muitos outros apenas comentando de forma jocosa) sobre o Nubank ter estornado valores de suas contas.
Por meio de um comunicado na rede social, a fintech afirmou que o estorno foi referente a transferências de valores duplicados.
Segundo o Nubank, aqueles que fizeram depósitos por boleto a partir da Caixa Econômica receberam valores duplicados. Ainda segundo o comunicado, a Caixa é responsável pelo erro.
Esse ajuste na sua conta do Nubank é referente a um valor que entrou duplicado por um depósito por boleto.O banco responsável por efetuar esse pagamento passou por uma oscilação no momento do repasse e o valor que entrou em sua conta foi superior ao valor real do boleto. (+)
— Nubank (@nubank) July 7, 2020
O banco digital afirmou ainda que está aberto para ressaltar dúvidas, e enviou um e-mail para todos os afetados.
Ademais, o Nubank confirmou que alguns valores foram estornados erroneamente de algumas contas.
