Falha em site do Santander revela dados de pessoas de vários estados do país
O Santander mantém desprotegido em seu site, no endereço www.santanderuniversidades.com.br, dados de pelo menos 127 pessoas de diversos Estados brasileiros. Não é preciso nome de usuário ou senha para acessar as informações, que datam de 24 de junho de 2010 a 20 de junho de 2011.
Uma das páginas, cujo endereço não citamos por questões de privacidade, apresenta 67 campos com informações como nome completo, números de documentos (CPF, identidade, carteira de habilitação), número de telefone (residencial e celular), endereço completo, renda mensal, faculdade, mensalidade atrasada - se é correntista do banco -, escola onde cursou o ensino médio, nome do pai e nome da mãe e até veículo próprio.
A reportagem do blog Radar Tecnológico entrou em contato com três pessoas listadas na página e elas confirmaram a veracidade dos dados. Bruno Mendonça, de Nova Iguaçu (RJ) disse que as informações encontradas no site realmente pertencem a ele. Sim, os dados estão certos.
Karina Oliveira, de São Paulo, também confirmou as informações e se espantou com a revelação de seus dados, dizendo que entraria em contato com o banco. O terceiro, que preferiu se identificar apenas como Felipe, disse que colocou os números dos documentos errados justamente porque não confia na segurança de sites.
Por meio de sua Assessoria de Imprensa, o Santander informou que apurará os fatos mencionados para eventuais providências. Na noite de ontem, depois de a falha ser revelada, o banco havia tirado do ar todo o site Santander Universidades.
Formulário
As informações exibidas relacionam-se, ao que tudo indica, a um formulário contido na página de Crédito de Educação Continuada, programa que possibilita o financiamento de cursos de pós-graduação e MBA em instituições conveniadas.
Bruno Mendonça afirmou que realmente preencheu um formulário no site do banco em maio para solicitar financiamento de um curso de mestrado.
Segundo a lista, o número de pessoas que preencheram esse formulário somava 49 até as 18h de ontem. Os registros foram feitos entre 28 de setembro de 2009 até 20 de junho de 2011.
Outra página, cujo endereço não é publicado por questões de privacidade, contém 78 nomes de pessoas, acompanhados de CPF, data de nascimento, telefone residencial e comercial, renda mensal comprovada, e-mail e universidade em que estuda.
As informações foram registradas entre 24 de junho de 2010 e 29 de setembro de 2010 e relacionam-se à solicitação do cartão FIT, cartão de crédito para o público universitário.
Fonte: Nayara Fraga - estadao.com.br
MAIS NOTÍCIAS
- Entenda tudo sobre o ACT do Saúde Caixa: participe da plenária virtual do Sindicato!
- Lula cobra e Caixa suspende lançamento de bet
- EDITAL ASSEMBLEIA GERAL EXTRAORDINÁRIA ESPECÍFICA - ACT Saúde Caixa
- VIII Fórum Nacional pela Visibilidade Negra no Sistema Financeiro destaca combate ao racismo e defesa da igualdade de oportunidades
- Concentração de inovações tecnológicas nas “big techs” é ameaça à democracia
- Saúde Caixa: Proposta com reajuste zero será deliberada em assembleia nos dias 11 e 12
- Aprovada na Câmara, licença-paternidade de 20 dias é conquista histórica dos bancários
- Senado propõe regras para impedir fechamento indiscriminado de agências bancárias
- Lucro do Itaú chega a R$ 34 bilhões enquanto milhares são demitidos
- Banco Central mantém a economia estrangulada com a Selic em 15%
- Abertas as inscrições para as eleições do Conselho de Usuários do Saúde Caixa
- Senado aprova isenção de IR para quem ganha até R$ 5 mil
- Tecnologia, trabalho e ação sindical: desafios e caminhos possíveis
- Participação dos trabalhadores na gestão das empresas é de interesse público
- Sindicato denuncia abusos do Santander no Dia Nacional de Luta e reafirma defesa dos bancários