O Poodle e a segurança dos dados bancários

poodleA segurança dos dados bancários poderá estar comprometida. O especialista em informática João Miguel Neves, radicado em Londres, alertou para uma vulnerabilidade do protocolo SSLv3, uma tecnologia de certificado seguro que é utilizado pelos sites dos maiores bancos portugueses para permitirem a comunicação dos clientes remotos com as suas aplicações informáticas. Este especialista publicou mesmo uma lista onde identifica quem usa a tecnologia e quem conseguiu já, ou não, resolver o problema.

A falha,  detetada ante ontem à noite, pela Google e apelidada de poodle, permite que os dados de acesso dos utilizadores possam ser vistos e apreendidos por terceiros que depois os poderão usar de forma maliciosa. Aquando da publicação da lista, todos os grandes bancos portugueses usavam o protocolo SSLv3 com a respetiva vulnerabilidade. As 48 horas que se seguiram terão sido uma maratona tecnológica para a maioria dos departamentos de informática das instituições bancárias. Metade dos maiores bancos sanou o problema na quinta-feira. Hoje de manhã, todos estes bancos de maior dimensão já tinham resolvido o problema, com algumas exceções: Um site da Caixa Agrícola, da CGD dedicado a investidores, Banco Popular, o BBVA e o Barclays ainda mantêm a falha.

Verifique aqui se o site do seu banco ainda padece da maleita…