O Santander mantém desprotegido em seu site, no endereço www.santanderuniversidades.com.br, dados de pelo menos 127 pessoas de diversos Estados brasileiros. Não é preciso nome de usuário ou senha para acessar as informações, que datam de 24 de junho de 2010 a 20 de junho de 2011.
Uma das páginas, cujo endereço não citamos por questões de privacidade, apresenta 67 campos com informações como nome completo, números de documentos (CPF, identidade, carteira de habilitação), número de telefone (residencial e celular), endereço completo, renda mensal, faculdade, mensalidade atrasada – se é correntista do banco -, escola onde cursou o ensino médio, nome do pai e nome da mãe e até veículo próprio.
A reportagem do blog Radar Tecnológico entrou em contato com três pessoas listadas na página e elas confirmaram a veracidade dos dados. Bruno Mendonça, de Nova Iguaçu (RJ) disse que as informações encontradas no site realmente pertencem a ele. Sim, os dados estão certos.
Karina Oliveira, de São Paulo, também confirmou as informações e se espantou com a revelação de seus dados, dizendo que entraria em contato com o banco. O terceiro, que preferiu se identificar apenas como Felipe, disse que colocou os números dos documentos errados justamente porque não confia na segurança de sites.
Por meio de sua Assessoria de Imprensa, o Santander informou que apurará os fatos mencionados para eventuais providências. Na noite de ontem, depois de a falha ser revelada, o banco havia tirado do ar todo o site Santander Universidades.
Formulário
As informações exibidas relacionam-se, ao que tudo indica, a um formulário contido na página de Crédito de Educação Continuada, programa que possibilita o financiamento de cursos de pós-graduação e MBA em instituições conveniadas.
Bruno Mendonça afirmou que realmente preencheu um formulário no site do banco em maio para solicitar financiamento de um curso de mestrado.
Segundo a lista, o número de pessoas que preencheram esse formulário somava 49 até as 18h de ontem. Os registros foram feitos entre 28 de setembro de 2009 até 20 de junho de 2011.
Outra página, cujo endereço não é publicado por questões de privacidade, contém 78 nomes de pessoas, acompanhados de CPF, data de nascimento, telefone residencial e comercial, renda mensal comprovada, e-mail e universidade em que estuda.
As informações foram registradas entre 24 de junho de 2010 e 29 de setembro de 2010 e relacionam-se à solicitação do cartão FIT, cartão de crédito para o público universitário.
Fonte: e