Nubank expôs dados pessoais de clientes
Nubank tem falha de segurança e expõe dados pessoais de clientes.
A brecha de segurança foi descoberta por desenvolvedor Heitor Gouvêa. A falha foi encontrada no recurso disponibilizado pelo app chamado “cobrar” deixasse possível obter dados dos clientes da fintech, (nome, CPF, conta, agência, etc).
IMPORTANTE: A brecha de segurança não permitia que o dinheiro das contas fosse roubado, ou clonagem do cartão.
O desenvolvedor percebeu, ao usar o recurso “Cobrar”, que era possível pesquisar URLs geradas pelo recurso em páginas como o Google. Desta forma, era possível verificar informações pessoais de diversos clientes.
Mais de 305 links com informações pessoais de clientes foram encontradas pelo desenvolvedor.