Nubank expôs dados pessoais de clientes


Nubank tem falha de segurança e expõe dados pessoais de clientes.

A brecha de segurança foi descoberta por desenvolvedor Heitor Gouvêa. A falha foi encontrada no recurso disponibilizado pelo app chamado “cobrar” deixasse possível obter dados dos clientes da fintech, (nome, CPF, conta, agência, etc).

IMPORTANTE: A brecha de segurança não permitia que o dinheiro das contas fosse roubado, ou clonagem do cartão.

Kit Alfabetização Só Escola

O desenvolvedor percebeu, ao usar o recurso “Cobrar”, que era possível pesquisar URLs geradas pelo recurso em páginas como o Google. Desta forma, era possível verificar informações pessoais de diversos clientes.

Mais de 305 links com informações pessoais de clientes foram encontradas pelo desenvolvedor.



  • Deixe um Comentário