terça-feira, março 02, 2010

JORNALISTA ENTRA EM CONTA DA CGD

> Não foi de propósito e não foi usado qualquer esquema de phishing. Uma mera consulta de rotina levou um jornalista da Exame Informática (EI) à conta de outro cliente da Caixa Geral de Depósitos (CGD).

Jornalista da EI entra na conta de outro cliente CGD (actualizada)

Segundo publicou a EI, o jornalista não tentou realizar qualquer operação financeira, no entanto, conseguiu navegar entre duas contas que o cliente tem naquele registo online.

A navegação na conta bancária alheia durou três a quatro minutos: a meio da sessão, o jornalista da EI foi encaminhado para a página inicial do Caixadirecta on-line, enquanto navegava nas duas contas associadas ao registo da potencial vitima.

A visualização das contas serviu apenas e só para certificar-se de que a conta era válida e estava activa.

Passados minutos, receoso e curioso, o jornalista da EI acedeu à sua conta legítima noutro computador. Sem qualquer erro ou encaminhamento para a conta de outro utilizador. O saldo estava intacto.

Desconhece-se o sucedido com a conta do utilizador que aqui se mantem sob anonimato - apenas podemos garantir que não foi feito qualquer movimento.

Por motivos de segurança, a imagem que apresentamos nesta página foi alterada, a fim de evitar que o cliente possa ser reconhecido e, eventualmente, possa ser alvo de desfalque.

Fonte oficial da Caixa Geral de Depósitos reagiu a esta notícia com um comunicado que transcrevemos na íntegra:

"Em resposta ao artigo hoje publicado na Exame Informática dando nota numa intrusão na conta de um cliente no sistema Caixa Directa On line, temos a esclarecer o seguinte:

  1. Os números de contrato dos intervenientes variavam apenas em um dígito.
  2. Não tendo a Caixa acesso às passwords dos clientes, os mecanismos de auditoria permitem concluir que as mesmas são iguais.
  3. Independentemente de ter obtido acesso, os mecanismos de controlo existentes não permitem fazer qualquer movimentação que afecte o património do cliente.
  4. A Caixa reafirma que o nível de segurança da plataforma Caixa Directa On line corresponde aos mais elevados existentes no mercado.

Agradecemos que estes pontos sejam publicados na íntegra já que os nossos clientes e os vossos leitores devem igualmente ser informados da nossa resposta."

Sem comentários: