Nubank expôs nome e CPF de alguns clientes no Google

Originally published at: Nubank expôs nome e CPF de alguns clientes no Google – Finanças – Tecnoblog

Nubank cria páginas com CPF e nome completo para função Cobrar; Google, Bing e outros motores de busca removeram links

Ah, corrigiram? É uma falha bem perigosa.

Se os meus dados de depósito aparecerem no Google e alguém quiser me transferir uma grana, fique à vontade. Não vou me ofender, até mando um abraço.

Que fase da Nubank hein? Outro dia mesmo disse que não tinha vazamento. Agora isso.

Alguma chance de ser sabotagem das empresas grandes?

Está mais para funcionário incompetente que não faz as coisas direito.

" Em comunicado ao The Hack, o Nubank explica que sua equipe de segurança “avaliou o relatório produzido sobre a função Cobrar… e constatou que os links listados pelo Google tinham origem em outros websites indexados na internet”. Assim, ela fez algumas modificações e pediu o bloqueio deste tipo de resultado a partir do Google."

O cliente coloca o link com seus dados em algum lugar indexavel pelo google (leia-se publico) e a culpa é do nubank?
Fizeram a sua parte ao pedir ao google para sumir com esses dados da busca, mas eles não vão sumir da internet e nem estão em algum lugar gerenciável pelo nubank.

Mas seria interessante uma ferramenta de cobrar dos outros que não exibisse os dados do cliente.

Nem sei o que dizer… como. hahaha

Parece que toda empresa quando atinge certo topo, começa a vazar, ou melhor, a ter quem procure por vazamentos. Semana retrasada foi cobrança indevida na fatura do cartão, hoje centenas estão dizendo que sumiu dinheiro da Nu Conta e mais essa.

É Nubank, agora é a hora de se benzer porque se continuar, é ladeira abaixo.

Mas não é vazamento, esses dados são os compartilhados pelos próprios usuários.

Não era pra estar indexado pelos buscadores.
A falha é do nubank então, q fornece o recurso de compartilhamento de cobrança.

Eu sei de um monte de falcatruas q qualquer um pode fazer tendo acesso a CPFs e outras informações.
Pra mim é uma falha grave, no mínimo uma falta de zelo com os dados do cliente, pra ser gentil.

Tem que privatizar, rs…

Mas a própria pessoa escolhe compartilhar o link. É tipo usar o "compartilhar’’ do Facebook e ficar bravo depois.

Mas os dados do Compartilhar não eram pra ser indexados nos buscadores. Quando você compartilha algo numa rede social você sabe com quem está compartilhando (se tiver neurônios). Esses dados da cobrança em nenhum momento é indicado que ficaram disponíveis na web, e nem era essa a intenção, se fosse o Nubank não teria corrigido. Comparação sem sentido essa sua.

Interessante essa notícia. Conversando com um amigo esses dias, ele disse que o irmão mais velho dele trabalha na Nubank e que já viu e até mesmo “mexeu” na conta de alguns usuários (pessoas que tem muita grana na conta), agora vem essa notícia.
Confesso que fiquei preocupado, pois sou cliente Nubank…
Gente, que perigo!

Aí é só por um no index e pronto. Não vazou nada, oras. O povo falando como se fosse o novo bug do milênio.

O banco não pode ter um design pensado na premissa de que o cliente sabe das coisas, era esperado que isso acontecesse e o próprio NuBank já mitigou os riscos. A grande maioria das fraudes são “culpa” do cliente, os bancos não pedem token e autenticação de celular para ser chato, mas porque é esperado que o banco tenha uma solução pensada em proteger usuários de seus erros.

É simples. O Nubank falhou…tanto q corrigiu depois.
Não sei pq essa passada de pano pro Nubank…vc é sócio de lá?

Ah, e quem falou de bug do milênio foi vc…ninguém disse isso por aqui…

Se fosse vazamento tipo o do Inter eu concordaria, mas é a função compartilhar lá.

Que não deveria permitir indexação pelos buscadores, ou seja, falha do serviço. Em momento algum eu falei que isso era vazamento.