+55 (11) 5199 7230 | contato@aser.com.br

Brecha no sistema da C6 Bank causa desvio de R$ 23 milhões!

Brecha no sistema da C6 Bank causa desvio de R$ 23 milhões!
Tempo de Leitura 2 Minutos

Brecha no sistema da C6 Bank causa desvio de R$ 23 milhões!

 

A C6 Bank foi vítima de um desvio fraudulento que causou um dano de R$ 23 milhões de reais. Veja os motivos que causaram esse desvio.

Brecha no sistema da C6 Bank

A Polícia Civil de São Paulo está investigando o caso do golpe de desvio de R$ 23 milhões que foi realizado por cinco mil clientes do C6 Bank.

Segundo as informações divulgadas pela Veja, a fraude ocorreu na modalidade CDB Crédito oferecida pela fintech, a partir de uma brecha que permitia utilizar o valor total disponibilizado na categoria junto do saque de dinheiro aplicado.

O CDB crédito é uma modalidade de crédito oferecida pela fintech realiza a partir do cartão de crédito, onde o contratante ganha de limite o valor que ele tiver aplicado em um CDB (Certificado de depósito Bancário) da instituição.

O que causou essa brecha no sistema?

A brecha que foi descoberta pelos cinco mil correntistas do banco, permitia a utilização do limite do cartão do CDB crédito junto do saque da quantia investida antes que ela fosse bloqueada como garantia do crédito.

Ou seja, por falta de agilidade nos sistemas e definições corretas nos sistemas deu uma brecha para que as pessoas aproveitassem e utilizassem esses recursos da forma que quisessem.

No total foram desviados R$ 23 milhões usando essa brecha.

Tudo isso por uma pequena brecha que poderia ser verificada antes dessa liberação para o público.

Esse não é o primeiro caso de perda em dinheiro da Fintech, no ano passado sofreram uma rachadinha que causou o desvio de R$ 50 milhões.

Você precisa evitar falhas e brechas como ocorreu com a fintech.

Isso mostra para todo e qualquer dono de empresa que é importante verificar as falhas e vulnerabilidades nos sistemas e aplicativos.

Mas…

Como identificar brechas no sistema?

Não existe um meio de identificar as vulnerabilidades e falhas do sistema sem que seja realizada uma boa análise.

Dessa forma entendemos que todo e qualquer sistema deve ter uma análise constante das vulnerabilidades.

A análise de vulnerabilidades consiste em identificar e classificar as brechas de segurança capazes de colocar a infraestrutura de dados em risco.

Existem falhas que são mais comuns, como:

  • Erro de programação e desenvolvimento;
  • Má configuração de aplicativos de segurança como o firewall;
  • Ausência de controle dos usuários;
  • Ausência da política de segurança;
  • Falta de parcerias especializadas;
  • Pouco investimento em segurança;

Podemos ressaltar que à medida que um nível de maturidade de gestão de TI de uma empresa cresce ela tende a ser capaz de realizar a análise por conta própria, contando com uma equipe interna.

Mas a melhor solução ainda é contratar uma equipe especializada para este trabalho.

Como usar a análise do sistema para corrigir as brechas?

Após toda a análise e obtenção dos dados e erros que acontecem é preciso começar a aplicação desse método de correção.

A melhor forma de você fazer essas correções é através da contratação de pessoas especialista na análise e correção de vulnerabilidades par este trabalho.

Uma outra forma de fazer isso é usando pessoas que estão na sua empresa e treinar eles para esse trabalho, o que vai demandar altos gastos e tempo.

Esse tempo é dinheiro, por isso aproveite agora para regularizar as falhas.

Para regularizar e analisar as vulnerabilidades de sistema conte com a Aser Security, temos os maiores especialistas em segurança digital disponíveis para ajudar você a melhorar a segurança.

Fale com um de nossos consultores para Saber sobre a análise de vulnerabilidades que temos disponível.