Reuters
Reuters

portfólio

E-Investidor: qual o melhor investimento para 2020?

Falha de segurança em site da BB Previdência expõe dados de clientes

Banco do Brasil afirma que BB Previdência é subsidiária com independência administrativa e que opção com fragilidade já foi suspensa; banco diz que vai tomar medidas para garantir sigilo das informações

Diego Kerber, O Estado de S.Paulo

07 de maio de 2020 | 16h33

Correções: 08/05/2020 | 07h30

SÃO PAULO - Um vazamento de informações no site da BB  Previdência, subsidiária do Banco do Brasil focada em planos de previdência fechados para empresas e instituições,  pode ter exposto dados pessoais dos clientes. A falha foi noticiada na quarta-feira, 6, pelo portal Olhar Digital. No total, 153 mil clientes de 46 companhias estão cadastrados na plataforma. O Banco do Brasil ressaltou que a BB Previdência não tem relação com a Brasilprev, responsável pelos planos de previdência privada do banco.

A falha de segurança aconteceu na página “Retirada de Patrocínio” do site e permitia que fossem acessadas informações como nome, CPF, data de nascimento, endereço, email, telefone, CNPJ da empresa e tipo de plano, assim como o valor total da conta.

Segundo o banco, a página estava disponível há 20 dias e tinha como intuito facilitar o resgate dos valores caso o participante do plano falecesse durante o período de pandemia, sem precisar entregar documentos pessoalmente.

Em nota oficial, o Banco do Brasil afirmou que suspendeu a opção ‘Retirada de Patrocínio’ “tão logo teve conhecimento de falha na funcionalidade” e que “irá adotar medidas tempestivas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados de seus clientes.”

O banco esclareceu que não foi possível, em nenhum momento, fazer qualquer transferência dos valores das contas da BB Previdência para contas com um CPF diferente do titular do plano de previdência. Segundo a instituição, nenhum cliente perdeu dinheiro de sua conta.

O BB ainda ressaltou que na página de registro de beneficiários, destinada a estabelecer quem irá receber a pensão em caso de morte do participante, não era possível enviar qualquer quantia para os beneficiários indicados pelo cliente. Mesmo nesses casos, também é necessário o envio de documentos de identificação, como atestado de óbito, documentos pessoais dos beneficiários e, se for o caso, decisões judiciais referente a espólio.

Por fim, o banco também informou que fez uma varredura do sistema e identificou que apenas 106 clientes consultaram os dados no site, o que não significa necessariamente que foram consultas indevidas ou maliciosas. Por esse motivo, o BB vai entrar em contato com todos os clientes para saber se foram eles mesmos que acessaram os dados e, caso necessário, vai orientar sobre os procedimentos necessários para proteger os dados.

Correções
08/05/2020 | 07h30

Texto modificado para incluir a informação de que a notícia sobre a falha no site da BB Previdência foi publicada primeiro pelo portal Olhar Digital.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.