FALHA

Ferramenta de cobrança do Nubank expôs dados de clientes

Publicado em: 08/07/2020 20:41


Foto: Divulgação/Nubank

A ferramenta de cobrança do aplicativo do Nubank deixava expostos dados pessoais de clientes da instituição. A falha foi localizada pesquisador em segurança digital Heitor Gouvêa e noticiada pela Exame. O Nubank diz já ter corrigido o problema.

Na função cobrança, o cliente da instituição pode digitar o valor que deseja receber de uma pessoa e enviar um link com seus dados pessoais como nome completo, CPF, agência e conta para que ela faça o pagamento.

Esse link compartilhável estava sendo indexado pelo Google, ou seja, poderia ser encontrado por busca, tornando os dados pessoais do cliente públicos.

No relatório com a falha, Gouvêa mostra que clientes estavam compartilhando links próximos no Twitter, como uma brincadeira. "Alguém quer me dar um presente de aniversário? Então paga essa conta aqui pra mim" dizia uma das postagens acompanhada de link de cobrança.

Em nota, o Nubank disse ter constatado que os links indexados pelo Google tinham origem em outros sites. "Para melhorar esse controle, foram feitas algumas modificações na aplicação e solicitado o bloqueio deste tipo de resultado a partir do Google, solucionando a questão".

A fintech disse ainda que "o cliente pode definir como e com quem compartilhará cada URL gerada".

Os comentários abaixo não representam a opinião do jornal Diario de Pernambuco; a responsabilidade é do autor da mensagem.

MAIS NOTÍCIAS DO CANAL

Kists serão entregues aos alunos da rede estadual

Escolas da rede estadual começam a receber kit escolar e fardamento

Pela primeira vez, material será diferente para cada etapa de ensino: educação infantil, ensino fundamental e médio

05/01/2024 às 13h33

O influenciador já havia saído do podcast Flow

Youtube apaga canais de Monark: "Querem apagar minha existência"

O youtuber disse, pelo X (antigo Twitter), que a plataforma apagou todos seus canais permanentes

05/01/2024 às 13h29

Vereador Paulo Rubinho Nunes (União) é alvo de críticas desde que disse querer convocar padre Júlio Lancellotti para "prestar esclarecimentos" na CPI

CPI que mira padre Júlio Lancelotti perde apoio de vereadores

Pelo menos quatro vereadores, dos 22 que assinaram o requerimento, retiraram apoio. Para que uma comissão de inquérito seja instalada na Câmara Municipal de São Paulo são necessárias 19 assinaturas

05/01/2024 às 13h25

Caminhoneiro alcoolizado bate em caminhonete e faz veículo cair de viaduto

Colisão aconteceu na BR 104, em Caruaru

05/01/2024 às 13h12

Segundo a prefeitura de Guarulhos, foram identificados dois casos de sarna entre os refugiados

Aeroporto de Guarulhos tem 122 afegãos à espera de acolhimento

Local recebe fluxo de refugiados do país desde 2021

05/01/2024 às 13h10

O ministro da Fazenda, Fernando Haddad, ainda avalia a ida

Lula e Alckmin não vão a Fórum de Davos; Haddad ainda estuda

Presidente e vice não irão ao Fórum Econômico Mundial de 2024, em Davos, na Suíça. Ministro Fernando Haddad (Fazenda) ainda não definiu ida

05/01/2024 às 13h07

Embarque Digital custeia gradução de estudantes

Programa Embarque Digital abre nova turma com 350 vagas; saiba como se inscrever

O programa oferta para estudantes egressos da rede pública os cursos de análise e desenvolvimento de sistemas e sistemas para Internet.

05/01/2024 às 13h00

1,1 milhão de crianças na Faixa de Gaza correm risco de vida devido ao aumento de doenças evitáveis e à falta de água e alimentos

ONU alerta que mais de 1 milhão de crianças na Faixa de Gaza podem morrer por subnutrição

UNICEF apelou por mais ajuda e um cessar-fogo humanitário

05/01/2024 às 12h59

Cortes alcançaram 950 trabalhadores temporários

Americanas corta mais de mil vagas e fecha quatro lojas após o Natal

Quase todos os postos de trabalho eliminados eram temporários. Desde o início da crise, em janeiro, varejista matém 93% dos pontos de venda

05/01/2024 às 12h16

Ana Hickmann e sua ex-assessora, Claudia Helena

Ana Hickmann diz que ex-assessora ajudou ex em supostas fraudes

A apresentadora relatou que começou a desconfiar quando Claudia Helena parou de responder seus questionamento sobre as finanças

05/01/2024 às 12h11

Bolofofos fazem show no Recife

Apresentação será no dia 14 de janeiro às 16h, no Teatro RioMar. Ingressos à venda no app do mall

05/01/2024 às 12h09

Cantor Rodriguinho é cotado para elenco do BBB 24

BBB 24: organização de evento confirma Rodriguinho na lista de participantes

Um evento em Salvador confirmou, sem querer, a participação de Rodriguinho no BBB 24 e causou na web

05/01/2024 às 12h01

Dados foram divulgados nesta sexta-feira (5), em Brasília, pelo Banco Central (BC)

BC: contas públicas fecham novembro com saldo negativo de R$ 37,3 bi

Setor público consolidado teve déficit primário de R$ 37,270 bilhões

05/01/2024 às 11h57

Wesley Safadão faz show em Tamandaré neste sábado (6)

Verão Tamandaré reúne Safadão, Zé Vaqueiro e mais; veja preço e onde comprar ingresso

O festival Verão Tamandaré será realizado em dois finais de semana de janeiro

05/01/2024 às 11h45

Com 15 tripulantes a bordo, o esquadrão já cumpriu aproximadamente 32 horas de voo

Buscas por helicóptero desaparecido em São Paulo já duram cinco dias

Quatro pessoas estavam a bordo da aeronave

05/01/2024 às 11h44

Operação da Neoenergia flagrou desvio de energia em fábrica

Fábrica é flagrada desviando energia elétrica que daria para abastecer 610 residências por 30 dias

Ação da Neoenergia Pernambuco aconteceu em Jaboatãodos Guararapes, no Grande Recife.

05/01/2024 às 11h43

Atriz havia dito que apresentaria o bate-papo com os eliminados ao lado de Thais Fersoza

Valentina Bandeira é "demitida" do BBB 24 e fãs se revoltam com Boninho

Atriz chegou a anunciar que apresentaria o Bate-Papo BBB com Thais Fersoza, mas não apareceu na lista de apresentadores divulgada pela Globo

05/01/2024 às 11h38

Desaparecimento dos medicamentos foi denunciado à polícia nessa quinta-feira

Polícia apura furto de remédios de R$ 1 mi em estoque do governo de SP

Setenta e nove caixas de Pembrolizumabe desapareceram do Departamento Regional de Saúde de Campinas no fim do ano passado

05/01/2024 às 11h15

MAIS LIDAS

	Teto da praça de alimentação do Shopping Tacaruna desaba 09/04/2024
	Caetano e Bethânia no Recife: saiba preços dos ingressos e quando começa a venda 11/04/2024
	Sobrado onde Clarice Lispector morou no Recife vai virar museu 09/04/2024
	Defesa de Rodrigo Carvalheira chama de "armação e show midiático e político" prisão de empresário 11/04/2024
	Policial civil e guarda municipal são presos em flagrante por extorsão 10/04/2024

ÚLTIMAS

	Compesa realiza obra para ampliar abastecimento na Comunidade da Horta, no Recife 17/04/2024 às 23h25
	FMI piora projeção fiscal do Brasil para este ano e estima superavit só em 2027 17/04/2024 às 22h53
	Corpo de mulher em estado de decomposição é encontrado em comunidade de Piedade, em Jaboatão 17/04/2024 às 22h45
	Musk posta em português para rebater Moraes: "Poder ao povo" 17/04/2024 às 22h37
	Comissão do Senado aprova incluir cidade e estado na placa do Mercosul 17/04/2024 às 22h16
	Avenida Agamenon Magalhães, no Recife, receberá 115 árvores 17/04/2024 às 22h00
	Estados Unidos retomam sanções contra Venezuela após bloqueio eleitoral à oposição 17/04/2024 às 21h52
	Em Pernambuco, clientes do Santander terão acesso à energia limpa e renovável com economia de tarifa 17/04/2024 às 21h49
	Pastor Felippe Valadão é indiciado por ofender religião de matriz africana 17/04/2024 às 21h34
	BBB 24: Deniziane se pronuncia sobre romance de Matteus e Isabelle 17/04/2024 às 21h19

Ferramenta de cobrança do Nubank expôs dados de clientes

MAIS NOTÍCIAS DO CANAL

DIARIO DE PERNAMBUCO

Rede Social

Sessões

Portais e Blogs

Fale conosco

Fone:

Email:

Serviços

Whatsapp DP