Une grave défaillance s’est produite dans le domaine de la banque sur Internet à la Caixa Econômica Federal vendredi après-midi. Les utilisateurs qui ont essayé d’accéder au système avec leur login et leur mot de passe ont fini par voir les données des autres titulaires de compte et non les leurs. Le rapport est d’Alessandro Feitosa, de Portal Tech, qui a eu accès à deux comptes qui n’étaient pas les siens.
Selon Alessandro, le processus de connexion s’est déroulé normalement : le login est inséré et les initiales de l’utilisateur sont affichées à l’écran pour qu’il puisse entrer le mot de passe. Mais après avoir entré le mot de passe, le site a affiché les données et les informations bancaires d’un autre titulaire de compte. Après avoir contacté la caissière par téléphone, Alessandro a été informé qu’ils étaient au courant du problème et peu après le site a été retiré des ondes. Au moment de la publication de ce billet, il fonctionne déjà à nouveau.
L’information est la même sur Twitter, où plusieurs utilisateurs disent avoir vu le solde bancaire et les données d’autres personnes.
On ne sait pas encore ce qui a permis l’échec, mais on sait qu’au moins deux noms de titulaires de compte sont répétés dans le cas. Pour l’instant, nous ne savons pas si la mise en œuvre du nouveau système de banque par internet est liée à cette défaillance, mais les captures d’écran montrent qu’elle a au moins affecté l’ancien système.
En contactant le service de presse de la Caixa, l’institution a répondu que “en ce qui concerne le problème qui s’est produit avec l’Internet Banking, des cas spécifiques ont été notés et tous ont été résolus”.
