25/02/2021 - 13:19
O banco digital Nubank estaria expondo CPFs de pessoas que possuem contas em outros bancos através de uma falha de segurança. Se você já transferiu ou recebeu dinheiro pelo Pix de quem possui uma conta na fintech é possível que seus dados tenham sido afetados.
A falha foi descoberta pelo portal The Intercept. De acordo com a reportagem, os dados das pessoas estariam sendo exibidos dentro do próprio aplicativo do banco. Ao acessar a área para o Pix, aparece uma lista com todos os contatos que já te pagaram ou receberam um por aquela conta.
+ Bancos leiloam mais de 150 imóveis até fim de março
Selecionado o nome de uma pessoa física que possui conta em outros bancos, são mostradas todas as informações bancárias e, inclusive, o CPF. No entanto, caso o usuário acesse um contato que tem uma NuConta, o dado aparece borrado.
O problema fere uma das regras do documento de segurança criado pelo Banco Central (BC) para a utilização do Pix. Foi estabelecido pela a autoridade que as instituições financeiras devem mascarar o CPF dos usuários recebedores de uma transação.
Em nota ao The Intercept, o Nubank afirmou que segue a regulação do BC e negou que a exposição dos CPFs das pessoas na lista de contatos do usuário seja uma falha de segurança. A empresa afirmou que a divulgação do dado é uma “segurança adicional aos clientes, pois permite que eles possam enviar recursos facilmente para contas com as quais transacionaram anteriormente”.
