Barra Cofina

Correio da Manhã

Economia

BANCO MORGAN STANLEY RESOLVE FALHA DE SEGURANÇA

Uma falha de segurança no 'on-line banking' do Morgan Stanley permitia aos utilizadores aceder a contas apenas com o primeiro digito do número de um cartão de crédito. Esta 'abertura' servia para quem tivesse nos seus PC's o programa de memorização de palavras-senha ('passwords') Autocomplete, mas já foi 'fechada' pelos serviços técnicos do banco.
9 de Novembro de 2004 às 18:51
O problema foi denunciado por um telespectador ao programa "Pequeno Almoço" da televisão britânica BBC. David Reece, de Cleveland, EUA, acedeu à sua conta bancária no Morgan Stanley através da Internet e usou para o efeito apenas o primeiro digito do número do seu cartão de crédito.
Reece foi capaz de aceder á conta, transferir dinheiro e até mudar dados sobre a sua identificação apenas por ter instalado no seu computador o Autocomplete. Este programa permite acelerar acessos a conteúdos condicionados por memorizar as palavras-senha, dispensando que seja constantemente inseridas pelos utilizadores.
Obviamente, o sistema Autocomplete não deveria funcionar em sites de 'on-line' banking, de acordo com directivas emitidas pela associação para a vibalização de serviços de pagamento on-line APACS. Nenhum outro banco contactado pela BBC utiliza esse sistema nos respectivos 'on-line bankings' e o Morgan Stanley também corrigiu o problema no seu site, ontem á noite... depois de avisado pela BBC.
Ver comentários
Newsletter Diária Resumo das principais notícias do dia, de Portugal e do Mundo. (Enviada diariamente, às 9h e às 18h)