A BB Previdência, subsidiária do Banco do Brasil que oferece fundos de previdência fechados para empresas e municípios, tem falha de sistema de segurança e vaza dados pessoais de 153 mil clientes de 46 companhias. Segundo o Banco do Brasil, a página foi disponibilizada para facilitar o resgate dos valores em caso de falecimento do cliente durante o período de pandemia, sem a necessidade de entregar documentos de comprovação pessoalmente.
O deslize aconteceu na página “Retirada de Patrocínio” que vazou dados pessoais dos seus clientes e deixou vulnerável a sua segurança. Dentre as informações expostas estão nome, endereço físico completo, CPF, data de nascimento, e-mail, telefone, nome da entidade para a qual fará a portabilidade, tipo de plano, CNPJ da empresa. Além disso, é possível visualizar o valor bruto disponível em conta.
Segundo o denunciante do vazamento, o valor bruto em conta visualizado poderia ser transferido integralmente o valor para um ou mais beneficiário cadastrado. Além do mais, o mais grave seria a possibilidade de edição de informações, como a exclusão de cadastrados ou a inclusão de novos beneficiários. No entanto, o Banco do Brasil, em nota oficial, esclareceu que em nenhum momento foi possível fazer transferência de valores das contas do Banco para uma conta com CPF diferente do titular do plano de previdência.
O Banco do Brasil reconheceu a fragilidade do sistema e ainda ressaltou que suspendeu a opção “Retirada de Patrocínio”. Confira a íntegra da nota oficial abaixo:
“A BB Previdência informa que suspendeu nesta data a opção “Retirada de Patrocínio” tão logo teve conhecimento de falha na funcionalidade e que irá adotar medidas tempestivas para corrigir os problemas identificados e garantir o perfeito sigilo dos dados de seus clientes.
A opção foi criada há 20 dias e registrou desde o seu lançamento pouco mais de 400 acessos até a data de hoje. A empresa acrescenta que em nenhum momento foi possível realizar transferência de recursos para contas com CPF diferente do titular do plano de previdência. A BB Previdência mantém 46 planos de previdência, com 153 mil participantes.
Diferentemente do que diz a reportagem do Olhar Digital nunca foi possível transferir qualquer valor para beneficiários cadastrados pelo cliente.
Esse registro de beneficiários existe para o caso de falecimento do participante e tem o objetivo de estabelecer quem receberá a pensão em caso de morte do participante.
Mesmo nesses casos, ainda será necessária a apresentação de documentos como atestado de óbito, documentos pessoais dos beneficiários e, se for o caso, decisões judiciais referente a espólio”
Fontes: Estadão, Exame e Olhar Digital.
Este clipping de notícias é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.