Um cliente do Caixa Directa Online, o serviço bancário através da internet da Caixa Geral de Depósito (CGD), conseguiu sem querer ter acesso à conta de outra pessoa. O banco explica que a situação se ficou a dever a uma semelhança entre os números de contrato e ao mesmo código secreto de acesso ao serviço.
A situação ocorreu com um jornalista da revista ‘Exame Informática’ que, numa consulta de rotina, se deparou com uma conta que não era a sua. O sistema permitiu a navegação durante cerca de quatro minutos, segundo o site da revista.
Em comunicado, a CGD esclareceu que os "números de contrato dos intervenientes variavam apenas em um dígito" e que os "mecanismos de auditoria permitem concluir que as passwords dos cliente são iguais". Uma situação rara, explicou ao CM fonte oficial da CGD, recordando que não seria possível fazer qualquer transferência ou pagamento, devido aos mecanismos de segurança. Ou seja, o sistema exige para pagamentos e transferências abaixo de determinado valor um cartão de combinações (matriz) e as restantes operações só são possíveis através da inserção de um código, válido por segundos, recebido por SMS.
A situação ocorreu com um jornalista da revista ‘Exame Informática’ que, numa consulta de rotina, se deparou com uma conta que não era a sua. O sistema permitiu a navegação durante cerca de quatro minutos, segundo o site da revista.
Em comunicado, a CGD esclareceu que os "números de contrato dos intervenientes variavam apenas em um dígito" e que os "mecanismos de auditoria permitem concluir que as passwords dos cliente são iguais". Uma situação rara, explicou ao CM fonte oficial da CGD, recordando que não seria possível fazer qualquer transferência ou pagamento, devido aos mecanismos de segurança. Ou seja, o sistema exige para pagamentos e transferências abaixo de determinado valor um cartão de combinações (matriz) e as restantes operações só são possíveis através da inserção de um código, válido por segundos, recebido por SMS.
Nenhum comentário:
Postar um comentário