Vazamento de site da BB Previdência expõe dados de 153 mil clientes

Vazamento de site da BB Previdência expõe dados de 153 mil clientes. Vazamento no site da BB Previdência, subsidiária do Banco do Brasil que oferece fundos de previdência fechados para empresas e municípios, expôs dados de 153 mil clientes de 46 companhias.

Criado em 1994, o BB Previdência é um fundo de pensão do BB que oferece fundos de previdência fechados para empresas e municípios. O objetivo é complementar a aposentadoria, além de dar outros benefícios previdenciários aos colaboradores das patrocinadas (empresas).

Tão logo tivemos conhecimento da falha na ‘Retirada de Patrocínio’ suspendemos a funcionalidade que está no ar há 20 dias”, diz a empresa em comunicado enviado à EXAME. “Vamos adotar medidas tempestivas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados dos clientes.”

Entre as informações que ficaram expostas, estão nome, endereço, CPF, data de nascimento, e-mail, telefone, tipo de plano, CNPJ da empresa, além do valor bruto disponível em conta. A BB Previdência acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência, portanto, não houve prejuízo financeiro por parte dos clientes.

A subsidiária do Banco do Brasil destacou que, ao menos, não houve prejuízo financeiro por parte dos clientes que tiveram seus dados vazados. Entretanto, outros dados foram vazados, como:

  • nome;
  • endereço;
  • CPF;
  • data de nascimento;
  • e-mail;
  • telefone;
  • tipo de plano;
  • CNPJ da empresa;
  • valor bruto disponível em conta.

A ‘retirada de patrocínio’ (encerramento do plano) contou com somente 400 acessos em 20 dias de disponibilidade no site. O objetivo era tornar mais fácil o pedido de resgate dos benefícios de um membro, em caso de morte do participante, já que a ordem é de isolamento social por conta do coronavírus.

Reprodução

fonte: Olhar Digital
 

Também pode ser solicitado o resgate ou a transferência dos recursos para outros fundos em caso de encerramento do fundo de previdência, que acontece quando as empresas (patrocinadoras) fecham as portas.

Em seu site, a BB Previdência informa que aplica “as melhores práticas de gestão e preza por manter os mais elevados níveis de prudência, sempre em consonância com a legislação vigente e normas internas, bem como os princípios de governança, segurança, solvência, liquidez e transparência”.

Banco do Brasil se posiciona sobre o assunto

Em vista do caso, o Banco do Brasil se posicionou sobre o assunto na noite desta quinta feira (7) e apontou as medidas que foram tomadas pela empresa. Veja o posicionamento na íntegra:

“A BB Previdência informa que suspendeu ontem, 6/05, a opção “Retirada de Patrocínio” tão logo teve conhecimento de falha na funcionalidade e já adotou medidas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados de seus clientes.

A página foi criada no último dia 20/4, como parte do esforço para evitar que 122 ex funcionários de uma empresa que teve suas atividades recentemente encerradas precisassem se deslocar pessoalmente a um ponto físico de atendimento para definir pela melhor maneira de utilizar o saldo acumulado em seus planos de previdência e entregar os documentos requeridos.

Desde o lançamento, a transação exibiu dados de 106 clientes, incluídos nesse total os clientes que acessaram seus próprios dados, o que acreditamos ser a grande maioria.

A BB Previdência acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência.

A página não realiza nenhum tipo de processamento online. Os dados e documentos recebidos são posteriormente analisados por equipe de back office.

A BB Previdência é uma entidade de previdência fechada que integra o Conglomerado BB, possui independência administrativa e mantém site, sistemas e equipes de tecnologias próprios e independentes do Banco do Brasil.

A BB Previdência não tem nenhuma relação com outra empresa do Conglomerado Banco do Brasil, a Brasilprev.”

 

Fonte: Estadão & Exame & Suno Reserach & FDR & OlharDigital

 

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Senac libera 90 cursos de formação online GRATUITOS
  2. Vazamento de site da BB Previdência expõe dados de 153 mil cliente – Bots Consultoria
  3. CISA e FBI publicam vulnerabilidades mais exploradas desde 2016

Deixe sua opinião!