Jump to content

Jornalista Da Ei Entra Na Conta De Outro Cliente Cgd


Spark
 Share

Recommended Posts

Jornalista da EI entra na conta de outro cliente CGD

Não foi de propósito e não foi usado qualquer esquema de phishing. Uma mera consulta de rotina levou o jornalista da Exame Informática (EI) à conta de outro cliente da Caixa Geral de Depósitos (CGD).

Não tentámos realizar qualquer operação financeira, no entanto, conseguimos navegar entre duas contas que o cliente tem naquele registo online.

A navegação na conta bancária alheia durou três a quatro minutos: a meio da sessão, o jornalista da EI foi encaminhado para a página inicial do Caixadirecta on-line, enquanto navegava nas duas contas associadas ao registo da potencial vitima.

A visualização das contas serviu apenas e só para certificar-se de que a conta era válida e estava activa.

Passados minutos, receoso e curioso, o jornalista da EI acedeu à sua conta legítima noutro computador. Sem qualquer erro ou encaminhamento para a conta de outro utilizador. O saldo estava intacto.

Desconhece-se o sucedido com a conta do utilizador que aqui mantemos sob anonimato - apenas podemos garantir que não fizemos qualquer movimento.

Por motivos de segurança, a imagem que apresentamos nesta página foi alterada, a fim de evitar que o cliente possa ser reconhecido e, eventualmente, possa ser alvo de desfalque.

Estamos a tentar contactar a Caixa Geral de Depósitos, no sentido de encontrar a justificação oficial para este assunto.

ACTUALIZAÇÃO

Fonte oficial da Caixa Geral de Depósitos reagiu a esta notícia com um comunicado que transcrevemos na íntegra:

"Em resposta ao artigo hoje publicado na Exame Informática dando nota numa intrusão na conta de um cliente no sistema Caixa Directa On line, temos a esclarecer o seguinte:

1. Os números de contrato dos intervenientes variavam apenas em um dígito.

2. Não tendo a Caixa acesso às passwords dos clientes, os mecanismos de auditoria permitem concluir que as mesmas são iguais.

3. Independentemente de ter obtido acesso, os mecanismos de controlo existentes não permitem fazer qualquer movimentação que afecte o património do cliente.

4. A Caixa reafirma que o nível de segurança da plataforma Caixa Directa On line corresponde aos mais elevados existentes no mercado.

Agradecemos que estes pontos sejam publicados na íntegra já que os nossos clientes e os vossos leitores devem igualmente ser informados da nossa resposta."

Aos mais entendidos na matéria... isto parece credível?

Link to comment
Share on other sites

A probabilidade de uma conta com um digito de diferente de outra terem a mm pass é improvável... mas é possível acontecer.

Mesmo assim, para efectuar qualquer operação é preciso ter o cartão matriz. Logo não conseguia fazer nada, apenas consultar os saldos.

Link to comment
Share on other sites

A probabilidade de uma conta com um digito de diferente de outra terem a mm pass é improvável... mas é possível acontecer.

Mesmo assim, para efectuar qualquer operação é preciso ter o cartão matriz. Logo não conseguia fazer nada, apenas consultar os saldos.

Nem mais, é muito improvável de acontecer, mas a probabilidade existe.

Sim sem a matriz ou o telemóvel nada fazes

Edited by cRaZyzMaN
Link to comment
Share on other sites

A probabilidade de uma conta com um digito de diferente de outra terem a mm pass é improvável... mas é possível acontecer.

Mesmo assim, para efectuar qualquer operação é preciso ter o cartão matriz. Logo não conseguia fazer nada, apenas consultar os saldos.

Nem mais, é muito improvável de acontecer, mas a probabilidade existe.

Sim sem a matriz ou o telemóvel nada fazes

Exactamente. Mas é uma situação desagradável :what:

Link to comment
Share on other sites

Mentira...

Pelo menos no BES, dá para carregar o telemóvel com 10€ sem pedir mais nada!

Acho que tem a ver com o valor... Pk acima de 50€ já pede os outros códigos.

Para além de que pode activar o MBNet e depois pode utiliza-lo. (Já não me lembro se a activação pede outros códigos) ;)

Link to comment
Share on other sites

Só se for no BES.

Eu tenho CGD, e qualquer operação, nem que seja de apenas 1€, pede-te o Cartão Matriz. Se não o tiveres, nada feito.

Abrir um MBnet ou modificar um já existente também pede sempre o Cartão Matriz.

Link to comment
Share on other sites

Mentira...

Pelo menos no BES, dá para carregar o telemóvel com 10€ sem pedir mais nada!

Acho que tem a ver com o valor... Pk acima de 50€ já pede os outros códigos.

Para além de que pode activar o MBNet e depois pode utiliza-lo. (Já não me lembro se a activação pede outros códigos) ;)

BES é nhecka :P

Só se for no BES.

Eu tenho CGD, e qualquer operação, nem que seja de apenas 1€, pede-te o Cartão Matriz. Se não o tiveres, nada feito.

Abrir um MBnet ou modificar um já existente também pede sempre o Cartão Matriz.

Posso confirmar essa situação na CGD e no Banif que são os bancos onde tenho contas há ordem. Sem os códigos nada feito...

Link to comment
Share on other sites

O MBnet é que acho que agora só dá para fazer por multibanco, pelo menos não encontro a opção no site. Provavelmente devido a esta falha de segurança?!!?

E a cena dos carregamentos até x valor, também acho um bocado falha de segurança, por mim também deveria pedir sempre.

Já agora há limite de tentativas para acertar na matriz?

É que no pin há 3 e depois bloqueia a conta!

Link to comment
Share on other sites

Nunca fiz carregamentos com menos de 20 aérios, mas com esse valor pede a matriz.

Seja como for uma conta com um digito diferente não é suposto entrar na outra. Ganda bug. lol

Ele entrou na outra conta, porque as pass's são iguais. Não é a CGD que escolhe as pass's, são as pessoas.

Imagina, o cliente 123 escolhe a pass 999.

O Cliente 124 escolhe a pass 999.

Um dia, o cliente 123, engana-se e coloca 124, e entra na conta deste mesmo porque a pass é a mm.

Link to comment
Share on other sites

Por acaso ele não diz que se enganou e colocou outro número de cliente. Apenas supomos isso.

Mas a probabilidade de uma password ser igual é tipo... woooow.

É que parecendo que não a password tem 7 dígitos... A menos que seja 0000000 ou 9999999 ou 1234567 ou 7654321 é quase impossível duas passwords serem iguais!

Link to comment
Share on other sites

No entanto há aí qualquer coisa que não bate certo. Nos casos que eu conheço, a uma conta está associado um user e uma password. Lá que a password seja igual... é improvável mas ok... agora o user também ser igual?!?...

Link to comment
Share on other sites

No entanto há aí qualquer coisa que não bate certo. Nos casos que eu conheço, a uma conta está associado um user e uma password. Lá que a password seja igual... é improvável mas ok... agora o user também ser igual?!?...

O utilizador não é igual, tem um digito diferente. Por isso é que se está a dizer que o gajo enganou-se, trocando um numero, e foi calhar a uma conta que tinah exactamente a mesma pass dele.

Por acaso ele não diz que se enganou e colocou outro número de cliente. Apenas supomos isso.

Mas a probabilidade de uma password ser igual é tipo... woooow.

É que parecendo que não a password tem 7 dígitos... A menos que seja 0000000 ou 9999999 ou 1234567 ou 7654321 é quase impossível duas passwords serem iguais!

A pass é 6 digitos. Ou seja, 1 Milhão de combinações.

Como a CGD tem mais de 1 Milhão de clientes, é obrigatório existir pass's iguais.

Link to comment
Share on other sites

Mas na CGD o utilizador é o número da conta? Nos bancos que conheço não é assim...

Não.

Quando aderi à Caixa Online, mandaram-se uma carta que continha o meu nº de utilizador.

Depois eu escolhi a password.

Link to comment
Share on other sites

Para se ter caixadirecta têm-se um user e depois uma pass com 6 dígitos, eu na altura fiz a adesão por telefone, tudo tratado com a máquina, dei uns números aleatórios como pass, mas tenho sempre que ir consultar onde os tenho escritos porque nunca os cheguei a decorar, duvido que haja alguma pass igual à minha

Link to comment
Share on other sites

Na CGD, de todos os movimentos que lá fiz, os únicos que não me pediram cartão matriz, foram as transferencias entre as minhas contas, p.e. da conta à ordem para a conta poupança. (o que faz sentido porque são ambas contas associadas ao user).

O MBNet ainda dá para fazer pelo site. Tem de se escolher o link(canto inferior dto) que diz "Efectuar Pagamentos" e ele abre a caixinha para colocar os dados e fazer o cartão virtual.

Edited by fuckallyoubitches2003
Link to comment
Share on other sites

Só se for no BES.

Eu tenho CGD, e qualquer operação, nem que seja de apenas 1€, pede-te o Cartão Matriz. Se não o tiveres, nada feito.

Abrir um MBnet ou modificar um já existente também pede sempre o Cartão Matriz.

x2 :y:

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.