Пользователи мобильного приложения Banco do Brasil (BB) получили доступ к информации других клиентов этого банка из-за бреши в системе безопасности мобильного банкинга. Об этом сообщает издание ZDNet.
Клиенты Banco do Brasil, использующие услугу мобильного банкинга через приложения для операционных систем iOS и Android, неожиданно получили доступ к персональным данным других случайных клиентов и смогли беспрепятственно просматривать выписки и остатки по счетам. Ущерб оказался меньше только потому что денежные переводы и платежи требовали ввода одноразовых паролей.
Сбой длился около часа в понедельник, затем сервис ушел в оффлайн, сразу после того как банк стал получать жалобы в Twitter от множества рассерженных клиентов. А вчера банк твитнул, что проблема была устранена и сервис начал стабильно функционировать в режиме онлайн.
По информации Banco do Brasil, имело место некое “несоответствие и задержка” данных клиентов во время процесса обновления приложения, однако банк уверил, что системы безопасности “оставались активны” и данные “не были в зоне риска в случае совершения каких-либо финансовых трансакций”.
Банк не раскрывает как много потребителей используют его приложение, однако страница на Google Play сообщает о нескольких миллионах загрузок.
По данным местной банковской ассоциации, использование мобильного банкинга в Бразилии выросло на 223,4% в 2012 году.