Vazamento de site da BB Previdência expõe dados de 153 mil clientes. Vazamento no site da BB Previdência, subsidiária do Banco do Brasil que oferece fundos de previdência fechados para empresas e municípios, expôs dados de 153 mil clientes de 46 companhias.
Criado em 1994, o BB Previdência é um fundo de pensão do BB que oferece fundos de previdência fechados para empresas e municípios. O objetivo é complementar a aposentadoria, além de dar outros benefícios previdenciários aos colaboradores das patrocinadas (empresas).
“Tão logo tivemos conhecimento da falha na ‘Retirada de Patrocínio’ suspendemos a funcionalidade que está no ar há 20 dias”, diz a empresa em comunicado enviado à EXAME. “Vamos adotar medidas tempestivas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados dos clientes.”
Entre as informações que ficaram expostas, estão nome, endereço, CPF, data de nascimento, e-mail, telefone, tipo de plano, CNPJ da empresa, além do valor bruto disponível em conta. A BB Previdência acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência, portanto, não houve prejuízo financeiro por parte dos clientes.
A subsidiária do Banco do Brasil destacou que, ao menos, não houve prejuízo financeiro por parte dos clientes que tiveram seus dados vazados. Entretanto, outros dados foram vazados, como:
- nome;
- endereço;
- CPF;
- data de nascimento;
- e-mail;
- telefone;
- tipo de plano;
- CNPJ da empresa;
- valor bruto disponível em conta.
A ‘retirada de patrocínio’ (encerramento do plano) contou com somente 400 acessos em 20 dias de disponibilidade no site. O objetivo era tornar mais fácil o pedido de resgate dos benefícios de um membro, em caso de morte do participante, já que a ordem é de isolamento social por conta do coronavírus.
fonte: Olhar Digital
Também pode ser solicitado o resgate ou a transferência dos recursos para outros fundos em caso de encerramento do fundo de previdência, que acontece quando as empresas (patrocinadoras) fecham as portas.
Em seu site, a BB Previdência informa que aplica “as melhores práticas de gestão e preza por manter os mais elevados níveis de prudência, sempre em consonância com a legislação vigente e normas internas, bem como os princípios de governança, segurança, solvência, liquidez e transparência”.
Banco do Brasil se posiciona sobre o assunto
Em vista do caso, o Banco do Brasil se posicionou sobre o assunto na noite desta quinta feira (7) e apontou as medidas que foram tomadas pela empresa. Veja o posicionamento na íntegra:
“A BB Previdência informa que suspendeu ontem, 6/05, a opção “Retirada de Patrocínio” tão logo teve conhecimento de falha na funcionalidade e já adotou medidas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados de seus clientes.
A página foi criada no último dia 20/4, como parte do esforço para evitar que 122 ex funcionários de uma empresa que teve suas atividades recentemente encerradas precisassem se deslocar pessoalmente a um ponto físico de atendimento para definir pela melhor maneira de utilizar o saldo acumulado em seus planos de previdência e entregar os documentos requeridos.
Desde o lançamento, a transação exibiu dados de 106 clientes, incluídos nesse total os clientes que acessaram seus próprios dados, o que acreditamos ser a grande maioria.
A BB Previdência acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência.
A página não realiza nenhum tipo de processamento online. Os dados e documentos recebidos são posteriormente analisados por equipe de back office.
A BB Previdência é uma entidade de previdência fechada que integra o Conglomerado BB, possui independência administrativa e mantém site, sistemas e equipes de tecnologias próprios e independentes do Banco do Brasil.
A BB Previdência não tem nenhuma relação com outra empresa do Conglomerado Banco do Brasil, a Brasilprev.”
Fonte: Estadão & Exame & Suno Reserach & FDR & OlharDigital
Veja também:
- Citrix ShareFile Vulnerável Coloca Dados Corporativos em Risco CVE-2020-7473
- Cisco corrige 12 falhas de alta gravidade nos softwares ASA e FTD
- Pesquisadores exploram falha que compromete softwares de antivírus
- TCAS – Hackers poderiam fazer o avião subir ou mergulhar
- Campanhas de phishing visam executivos seniores pelo Office 365
- Governo chinês instala câmeras em residências para monitorar população
- MP 959/2020 Prorroga a LGPD para 03 de maio de 2021
- Infection Monkey Guardicore utiliza técnicas de MITRE ATT&CK
- Campanhas de eCrime identificadas capitalizando com o COVID-19
- Milhares de e-Mails e senhas da OMS vazados na Internet
- Hackers exploram Zero Day em Firewalls do Sophos XG
- Maioria dos ataques já não usa mais malware aponta relatório
Deixe sua opinião!