Nubank在Google和其他搜索引擎上泄露公积金和客户名

正如Tecnoblog在7月7日发布的那样，Nubank遇到了严重的安全漏洞。

根据该报告，数字银行在搜索平台上索引了他们的客户名称，CPF和帐号。

但是，在安全研究人员通知金融科技公司之后，漏洞已得到修复。

Nubank的计费功能负责

Nubank帐户（称为NuConta）的“收费”功能是造成违规的原因。

它会生成一个QR码，然后转至包含银行详细信息和要转账金额的页面。

就像加密货币钱包的QR码，但带有个人数据。 问题在于此个人信息已在Google上建立了索引。

也就是说，可以通过搜索工具中的简单搜索从Nubank中找到客户数据。

在下面，您可以看到一个示例：

资料来源：Tecnoblog

数字安全研究员HeitorGouvêa发现了??305条与Nubank客户的个人信息链接。

如下图所示，使用使搜索更加具体的术语进行过滤，并不难获得结果：

资料来源：Tecnoblog

然后，研究人员决定创建一个脚本，在短短几分钟内收集来自100多个客户的数据。

被告知后，Nubank采取了纠正缺陷的简单步骤：在页面上添加了“ noindex”一词。

金融科技甚至向《黑客》发表了一份声明，称其对Gouvêa的报告进行了评估并做出了必要的修改。

有关数据泄漏的争议与最近的另一个问题混合在一起，最终在Twitter上出现。

NuConta偷钱吗？

在7月8日星期三的早晨，“ NuConta”一词在Twitter上引起了评论最多的话题。

这些用户抱怨（Nubank撤消了他们的帐户值）（许多人只是在开玩笑地评论）。

在社交网络上的一份声明中，金融科技公司表示，退款与重复金额的转移有关。

根据努班克银行的说法，那些从博莱托（CalexaEcon?mica）银行存款的人获得了双倍的存款。 同样根据声明，Caixa对错误负责。

您的Nubank帐户中的此调整是指每笔boleto存款增加一倍的金额。
进行转帐时，负责付款的银行发生了振荡，您帐户中输入的金额高于boleto的实际价值。 （+）

—努班克（@nubank）2020年7月7日

这家数字银行还表示愿意提出质疑，并向所有受影响的人发送了电子邮件。

此外，Nubank确认从某些帐户中错误地冲销了部分金额。

另请阅读：骗局承诺可口可乐迷你酒吧会封锁手机并要求比特币赎金

另请阅读：对比特币开放的说唱歌手Kanye West将竞选美国总统

另请阅读：巴西初创公司使用区块链在在线测试中验证学生身份

—-

原文链接：https://www.criptofacil.com/nubank-vaza-cpf-nome-clientes-google-outros-sites-busca/

原文作者：Gino Matos

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。