Jump to content
Sign in to follow this  
Spark

Jornalista Da Ei Entra Na Conta De Outro Cliente Cgd

Recommended Posts

Jornalista da EI entra na conta de outro cliente CGD

Não foi de propósito e não foi usado qualquer esquema de phishing. Uma mera consulta de rotina levou o jornalista da Exame Informática (EI) à conta de outro cliente da Caixa Geral de Depósitos (CGD).

Não tentámos realizar qualquer operação financeira, no entanto, conseguimos navegar entre duas contas que o cliente tem naquele registo online.

A navegação na conta bancária alheia durou três a quatro minutos: a meio da sessão, o jornalista da EI foi encaminhado para a página inicial do Caixadirecta on-line, enquanto navegava nas duas contas associadas ao registo da potencial vitima.

A visualização das contas serviu apenas e só para certificar-se de que a conta era válida e estava activa.

Passados minutos, receoso e curioso, o jornalista da EI acedeu à sua conta legítima noutro computador. Sem qualquer erro ou encaminhamento para a conta de outro utilizador. O saldo estava intacto.

Desconhece-se o sucedido com a conta do utilizador que aqui mantemos sob anonimato - apenas podemos garantir que não fizemos qualquer movimento.

Por motivos de segurança, a imagem que apresentamos nesta página foi alterada, a fim de evitar que o cliente possa ser reconhecido e, eventualmente, possa ser alvo de desfalque.

Estamos a tentar contactar a Caixa Geral de Depósitos, no sentido de encontrar a justificação oficial para este assunto.

ACTUALIZAÇÃO

Fonte oficial da Caixa Geral de Depósitos reagiu a esta notícia com um comunicado que transcrevemos na íntegra:

"Em resposta ao artigo hoje publicado na Exame Informática dando nota numa intrusão na conta de um cliente no sistema Caixa Directa On line, temos a esclarecer o seguinte:

1. Os números de contrato dos intervenientes variavam apenas em um dígito.

2. Não tendo a Caixa acesso às passwords dos clientes, os mecanismos de auditoria permitem concluir que as mesmas são iguais.

3. Independentemente de ter obtido acesso, os mecanismos de controlo existentes não permitem fazer qualquer movimentação que afecte o património do cliente.

4. A Caixa reafirma que o nível de segurança da plataforma Caixa Directa On line corresponde aos mais elevados existentes no mercado.

Agradecemos que estes pontos sejam publicados na íntegra já que os nossos clientes e os vossos leitores devem igualmente ser informados da nossa resposta."

Aos mais entendidos na matéria... isto parece credível?

Share this post


Link to post
Share on other sites

A probabilidade de uma conta com um digito de diferente de outra terem a mm pass é improvável... mas é possível acontecer.

Mesmo assim, para efectuar qualquer operação é preciso ter o cartão matriz. Logo não conseguia fazer nada, apenas consultar os saldos.

Share this post


Link to post
Share on other sites

A probabilidade de uma conta com um digito de diferente de outra terem a mm pass é improvável... mas é possível acontecer.

Mesmo assim, para efectuar qualquer operação é preciso ter o cartão matriz. Logo não conseguia fazer nada, apenas consultar os saldos.

Nem mais, é muito improvável de acontecer, mas a probabilidade existe.

Sim sem a matriz ou o telemóvel nada fazes

Edited by cRaZyzMaN

Share this post


Link to post
Share on other sites

A probabilidade de uma conta com um digito de diferente de outra terem a mm pass é improvável... mas é possível acontecer.

Mesmo assim, para efectuar qualquer operação é preciso ter o cartão matriz. Logo não conseguia fazer nada, apenas consultar os saldos.

Nem mais, é muito improvável de acontecer, mas a probabilidade existe.

Sim sem a matriz ou o telemóvel nada fazes

Exactamente. Mas é uma situação desagradável :what:

Share this post


Link to post
Share on other sites

Mais sorte que juízo!

Share this post


Link to post
Share on other sites

Mentira...

Pelo menos no BES, dá para carregar o telemóvel com 10€ sem pedir mais nada!

Acho que tem a ver com o valor... Pk acima de 50€ já pede os outros códigos.

Para além de que pode activar o MBNet e depois pode utiliza-lo. (Já não me lembro se a activação pede outros códigos) ;)

Share this post


Link to post
Share on other sites

Só se for no BES.

Eu tenho CGD, e qualquer operação, nem que seja de apenas 1€, pede-te o Cartão Matriz. Se não o tiveres, nada feito.

Abrir um MBnet ou modificar um já existente também pede sempre o Cartão Matriz.

Share this post


Link to post
Share on other sites

Mentira...

Pelo menos no BES, dá para carregar o telemóvel com 10€ sem pedir mais nada!

Acho que tem a ver com o valor... Pk acima de 50€ já pede os outros códigos.

Para além de que pode activar o MBNet e depois pode utiliza-lo. (Já não me lembro se a activação pede outros códigos) ;)

BES é nhecka :P

Só se for no BES.

Eu tenho CGD, e qualquer operação, nem que seja de apenas 1€, pede-te o Cartão Matriz. Se não o tiveres, nada feito.

Abrir um MBnet ou modificar um já existente também pede sempre o Cartão Matriz.

Posso confirmar essa situação na CGD e no Banif que são os bancos onde tenho contas há ordem. Sem os códigos nada feito...

Share this post


Link to post
Share on other sites

BPI e BCP também só com códigos...

BES é do mais foleiro que há... :n:

Share this post


Link to post
Share on other sites

O MBnet é que acho que agora só dá para fazer por multibanco, pelo menos não encontro a opção no site. Provavelmente devido a esta falha de segurança?!!?

E a cena dos carregamentos até x valor, também acho um bocado falha de segurança, por mim também deveria pedir sempre.

Já agora há limite de tentativas para acertar na matriz?

É que no pin há 3 e depois bloqueia a conta!

Share this post


Link to post
Share on other sites

Nunca fiz carregamentos com menos de 20 aérios, mas com esse valor pede a matriz.

Seja como for uma conta com um digito diferente não é suposto entrar na outra. Ganda bug. lol

Share this post


Link to post
Share on other sites

Nunca fiz carregamentos com menos de 20 aérios, mas com esse valor pede a matriz.

Seja como for uma conta com um digito diferente não é suposto entrar na outra. Ganda bug. lol

Ele entrou na outra conta, porque as pass's são iguais. Não é a CGD que escolhe as pass's, são as pessoas.

Imagina, o cliente 123 escolhe a pass 999.

O Cliente 124 escolhe a pass 999.

Um dia, o cliente 123, engana-se e coloca 124, e entra na conta deste mesmo porque a pass é a mm.

Share this post


Link to post
Share on other sites

Ah, não tinha percebido que ele se tinha enganado a meter o número da conta.

Isso já é uma questão da auditoria não detectar isso.

Share this post


Link to post
Share on other sites

Por acaso ele não diz que se enganou e colocou outro número de cliente. Apenas supomos isso.

Mas a probabilidade de uma password ser igual é tipo... woooow.

É que parecendo que não a password tem 7 dígitos... A menos que seja 0000000 ou 9999999 ou 1234567 ou 7654321 é quase impossível duas passwords serem iguais!

Share this post


Link to post
Share on other sites

No entanto há aí qualquer coisa que não bate certo. Nos casos que eu conheço, a uma conta está associado um user e uma password. Lá que a password seja igual... é improvável mas ok... agora o user também ser igual?!?...

Share this post


Link to post
Share on other sites

No entanto há aí qualquer coisa que não bate certo. Nos casos que eu conheço, a uma conta está associado um user e uma password. Lá que a password seja igual... é improvável mas ok... agora o user também ser igual?!?...

O utilizador não é igual, tem um digito diferente. Por isso é que se está a dizer que o gajo enganou-se, trocando um numero, e foi calhar a uma conta que tinah exactamente a mesma pass dele.

Por acaso ele não diz que se enganou e colocou outro número de cliente. Apenas supomos isso.

Mas a probabilidade de uma password ser igual é tipo... woooow.

É que parecendo que não a password tem 7 dígitos... A menos que seja 0000000 ou 9999999 ou 1234567 ou 7654321 é quase impossível duas passwords serem iguais!

A pass é 6 digitos. Ou seja, 1 Milhão de combinações.

Como a CGD tem mais de 1 Milhão de clientes, é obrigatório existir pass's iguais.

Share this post


Link to post
Share on other sites

Mas na CGD o utilizador é o número da conta? Nos bancos que conheço não é assim...

Share this post


Link to post
Share on other sites

Mas na CGD o utilizador é o número da conta? Nos bancos que conheço não é assim...

Não.

Quando aderi à Caixa Online, mandaram-se uma carta que continha o meu nº de utilizador.

Depois eu escolhi a password.

Share this post


Link to post
Share on other sites

Ah... então a 'coincidência' foi 2 números de utilizadores próximos terem a mesma password... esquiso mas ok...

Share this post


Link to post
Share on other sites

É o número de contrato acho eu.

Mas se for para dar em porcaria podem ter a certeza que a coincidência vai acontecer. lol

Share this post


Link to post
Share on other sites

Para se ter caixadirecta têm-se um user e depois uma pass com 6 dígitos, eu na altura fiz a adesão por telefone, tudo tratado com a máquina, dei uns números aleatórios como pass, mas tenho sempre que ir consultar onde os tenho escritos porque nunca os cheguei a decorar, duvido que haja alguma pass igual à minha

Share this post


Link to post
Share on other sites

Na CGD, de todos os movimentos que lá fiz, os únicos que não me pediram cartão matriz, foram as transferencias entre as minhas contas, p.e. da conta à ordem para a conta poupança. (o que faz sentido porque são ambas contas associadas ao user).

O MBNet ainda dá para fazer pelo site. Tem de se escolher o link(canto inferior dto) que diz "Efectuar Pagamentos" e ele abre a caixinha para colocar os dados e fazer o cartão virtual.

Edited by fuckallyoubitches2003

Share this post


Link to post
Share on other sites

Só se for no BES.

Eu tenho CGD, e qualquer operação, nem que seja de apenas 1€, pede-te o Cartão Matriz. Se não o tiveres, nada feito.

Abrir um MBnet ou modificar um já existente também pede sempre o Cartão Matriz.

x2 :y:

Share this post


Link to post
Share on other sites

Que raio. Só não vou carregar o telemóvel com 5€ para testar porque nunca carrego com menos de 50€ para dar bónus. :P

É verdade, confirmo. Com 5€ não pede matriz.

Share this post


Link to post
Share on other sites

50 euros? Eu nunca carreguei mais de 25 euros! :P

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.