Posts Tagged ‘banco do brasil’

Falhas no Banco do Brasil e Bradesco expõem dados de clientes


Um analista de sistemas conseguiu encontrar diversas falhas nos sistemas de serviços que poderiam expor os dados privados de milhões de pessoas no Brasil. Os bancos de dados do Banco do Brasil, Bradesco, Boa Vista Serviços (que cuida do SCPC) e do serviço de pagamentos Moip.

Carlos Eduardo Santiago, de 21 anos, demonstrou as falhas à Folha de S. Paulo após afirmar ter relatado às empresas os problemas e não ter obtido uma resposta.

Segundo a publicação, a seção de seguros residenciais do BB permitia que qualquer pessoa com acesso a área pudesse visualizar dados como CPF, nome, endereço e número da conta bancária com uma simples alteração de código, que não demanda conhecimento específico ou ferramentas especiais. Cerca de 1,85 milhão de pessoas estavam expostas, afirma Santiago. O banco afirma que a falha foi solucionada e que não trazia risco aos clientes.

Já no Bradesco, boletos bancários ficam visíveis e expunham dados dos clientes, o valor do documento e informações do estabelecimento que recebe o pagamento. Contudo, a empresa afirma que nunca registrou uma fraude e que já usa o sistema há dez anos.

Os documentos poderiam ser acessados por meio de uma simples pesquisa no Google. A mesma falha foi verificada no Moip, que alega que os lojistas é que disponibilizam as URLs abertas para os boletos.

Já a Boa Vista Serviços possibilitava que todas as dívidas referentes a um CPF pudessem ser visualizadas por qualquer um. A Folha cita que são 2,5 milhões de pessoa catalogadas.

Todas as empresas afirmaram já ter corrigido os problemas, menos o Bradesco que alega que a acusação não representa uma falha, ou vulnerabilidade.

Anúncios

Banco do Brasil e Caixa inauguram data center em Brasília

O complexo irá sustentar a expansão dos negócios dos dois bancos pelos próximos 15 anos, oferecendo infraestrutura e segurança às operações de TI

O conjunto de prédios irá abrigar os equipamentos de TI das duas instituições, na proporção de 80% para o Banco do Brasil e 20% para a Caixa

 

.

O conjunto de prédios irá abrigar os equipamentos de TI das duas instituições, na proporção de 80% para o Banco do Brasil e 20% para a Caixa

O Banco do Brasil e a Caixa Econômica Federal inauguram hoje o Complexo Datacenter Cidade Digital BB-Caixa. Situado no Parque Tecnológico Capital Digital, em Brasília, o complexo foi construído para dar suporte à expansão dos negócios das duas instituições financeiras nos próximos 15 anos, fornecendo disponibilidade de infraestrutura e outros recursos como energia elétrica.

O conjunto de prédios irá abrigar os equipamentos de TI dos dois bancos, na proporção de 80% para o Banco do Brasil e 20% para a Caixa. Para tanto, o datacenter foi estruturado conforme padrões internacionais de normas de segurança em TI para instituições financeiras, fornecendo segurança às operações de tecnologia.

O empreendimento é a primeira parceria público-privada (PPP) do Governo Federal enquanto concessão administrativa, que envolve apenas a compra de insumos de segurança (como geradores, breaks, etc), e não de equipamentos de TI.

O investimento total da obra foi de R$322 milhões e a previsão é de que para os próximos 15 anos as despesas de co-location ( termo que se refere ao alojamento simultâneo de computadores e redes de comunicação) cheguem a aproximadamente R$900 milhões.

Composto por três edificações – bloco de infraestrutura, de produção e de monitoramento conjugado – a área total construída soma 25 mil m² e foi projetada para seguir preceitos de sustentabilidade, maximizando o uso de energia e racionalizando a demanda por refrigeração.

Nos próximos, anos serão investidos mais de R$ 2 bilhões na aquisição de equipamentos de TI. Além disso, a Caixa está construindo o Centro Tecnológico Caixa (CTC), no Setor de Indústrias Gráficas (SIG), que será integrado com o data center para possibilitar a implementação de redundâncias e planos de recuperação de desastres, cuja conclusão das obras está prevista para o final do ano, e as migrações para o primeiro trimestre de 2015.

Nove hackers são presos por fraude bancária no Brasil

Nove hackers foram detidos nesta terça-feira (14/02), pela polícia civil do Mato Grosso, acusados de fraudes contra correntistas do Banco do Brasil. De acordo com comunicado do órgão, foi cumprido mandado de prisão temporária, que tem duração de cinco dias, e 13 ordens de busca e apreensão em cinco Estados. A operação foi denominada Orion.

 

Pelas informações, os  crimes foram praticados por meio do internet banking e afetaram clientes de cinco regiões.  Os presos estão envolvidos em crimes de furto qualificado mediante fraude, formação de quadrilha, interceptação telemática ilegal (Artigo 10, Lei 9.296/96), violação de sigilo bancário (LC 105/2001).

As investigações iniciaram há oito meses pela Gerência de Combate aos Crimes de Alta Tecnologia (Gecat). A equipe da delegada da Gecat, Maria Alice Barros Martins Amorim, chegou até um aplicativo, desenvolvido por um hacker, capaz de furtar dados de correntistas do Banco do Brasil, boa parte por e-mail, com técnica de phishing, com o uso de página falsa do banco.

 

O Brasil registrou pouco mais de cem mil incidentes de segurança na internet no terceiro trimestre de 2011, de acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br). O número corresponde a uma queda de 21% em relação ao trimestre anterior, mas a um aumento de 152% em relação ao mesmo trimestre de 2010.

 

A pesquisa aponta que as notificações relacionadas a tentativas de fraudes apresentaram um aumento de 3% em relação ao segundo trimestre e um aumento de 35% em relação ao mesmo período de 2010. Ocorreu um aumento de 16% no número de notificações de páginas falsas de bancos e de sítios de comércio eletrônico (phishing clássico) em relação ao trimestre anterior. No entanto, essa categoria sofreu um aumento de 45% em relação ao terceiro trimestre de 2010.

 

Operação

A operação “Orion”, que significa “O Grande Caçador”, foi desencadeada em Cuiabá pela Gerência de Combate aos Crimes de Alta Tecnologia (Gecat), da Diretoria de Inteligência da Polícia Civil de Mato Grosso, e nos Estados do Rio Janeiro, São Paulo, Bahia e Ceará, com o apoio da Delegacia de Repressão as Ações Criminosas Organizadas (Draco), Polícia Civil dos Estados de São Paulo, Bahia e Ceará.

 

 

Para a operação, foram mobilizados mais de 100 policiais civis, entre delegados, investigadores e escrivães, dos cinco estados com mandados de prisão e busca e apreensão decretados. As ordens de buscas são acompanhadas por peritos da Perícia Oficial e Identificação Técnica (Politec) de Mato Grosso.

 

Anonymous

 

 

Na última semana, um autointulado braço do grupo Anonymous no Brasil promoveu ataques a diversos bancos nacionais, entre eles o Banco do Brasil, HSBC e Bradesco, com o intuito de tirar as páginas do ar. O objetivo, explicou o grupo, era alertar a população sobre a corrupção no Brasil.