Milhares de clientes do Nubank usaram as redes sociais para reclamar do sumiço de dinheiro de suas contas na última terça-feira (7). Os valores que desapareceram repentinamente da conta dos clientes é referente ao auxílio emergencial. Sem saber o que estava acontecendo, os internautas denunciaram o sumiço na internet.
De acordo com a empresa, o estorno dos valores ocorreu por causa de uma falha de sistema da Caixa Econômica Federal. Ainda segundo uma postagem publicada no fórum oficial do banco, parte dos clientes que transferiram os recursos do auxílio por meio de boleto para a conta digital, entre os dias 15 de abril e 10 de junho, teria recebido uma quantia superior ao valor correto, devido ao erro mencionado.
A empresa também informou que ela iniciou o processo de estorno dos valores excedentes para a Caixa assim que foi informada sobre a situação. Porém, suspendeu a devolução após as reclamações dos usuários e reverteu os valores de volta a eles. Agora, a empresa aguarda esclarecimentos adicionais do banco estatal para definir o que fazer.
O Nubank ressaltou que os clientes que tiveram problema com o saldo da NuConta devem receber um e-amil esclarecendo a situação nos próximos dias. Caso queiram maiores esclarecimentos, os usuários são orientados a entrar em contato por meio dos canais oficiais.
Vazamento de dados
Além da falha na retirada de valores das contas dos clientes, o Nubank foi acusado de expôr dados dos usuários na internet. O vazamento das informações ocorreu pelo fato da empresa permitir que um recurso do aplicativo se transformasse em um canal para obtenção de dados de seus clientes com uma busca no Google. A ferramente “cobrar‘, disponível no app do banco gera link que pode ser indexado pelo Google, permitindo a fácil coleta de alguns dados como nome do cliente, CPF e numéro da conta corrente e agência dos usuários.
Apesar do vazamento, é importante destacar que as informações não permitem roubo direto de dinheiro das contas dos clientes ou clonagem de cartões. Porém, ter em mãos uma combinação válida de nome e CPF pode ser um perigo, já que esses dados costumam ser usados em diversos tipos de fraudes.
Em nota, o Nubank se posicionou sobre o ocorrido:
O Nubank informa que busca sempre melhorar seus serviços e por isso possui um time dedicado de especialistas em segurança que monitora constantemente seus sistemas. Este time avaliou o relatório produzido sobre a função cobrar, que permite realizar transferências na sua conta digital, e constatou que os links listados pelo Google tinham origem em outros websites indexados na Internet. Para melhorar esse controle, foram feitas algumas modificações na aplicação e solicitado o bloqueio deste tipo de resultado a partir do Google, solucionando a questão.
A empresa lembra que as URLs para transferências para a conta do Nubank disponibilizadas por esta função são geradas exclusivamente pelo cliente em seu aplicativo. Os dados contidos em cada URL são necessários para que a transação seja executada tanto por outros clientes do Nubank quanto por pessoas que não possuam o aplicativo instalado em seus dispositivos e que, portanto, terão de utilizar outros métodos como DOCs ou TEDs. Assim, o cliente pode definir como e com quem compartilhará cada URL gerada.
Além disso, o Nubank reforça que a segurança é uma prioridade e que toma todas as precauções necessárias para manter a integridade das contas de seus clientes e para que nenhuma informação confidencial seja colocada em risco.
Fonte: Diário Online com informações do Techmundo