Ataque Hacker a Caixa Econômica ?!? 47


Apesar deste assunto não estar ligado diretamente ao assunto principal deste Blog que é sobre Tecnologias Educacionais, não podemos deixar de lado quando o assunto é sobre TECNOLOGIA. Depois de um período turbulento de instabilidades, que durou mais de 10 dias (de 06/11 a 16/11), o Internet Banking da Caixa Econômica Federal voltou a funcionar NORMALMENTE!! Esperamos que permaneça assim!!

Assunto mais recente sobre o Site da Caixa Fora do AR!! Aqui!!

Quarta-feira (10/11): Hoje é o quinto dia que o sistema da CEF está fora do AR. As vezes parece querer funcionar, mas está extremamente LENTO e não chega a “entrar” por completo na conta, nem para consultar o extrato.

Quinta-feira (11/11): Hoje é o sexto dia que continua fora do ar!! Ontem após as 20 hs liberaram o sistema e funcionou normalmente, porém está fora do AR novamente!! Muitos estão achando que tem algo a ver com os problemas recentes do Banco Panamericano onde a CEF tem participação.

Sexta-feira (12/11): Hoje é o sétimo dia, completou UMA SEMANA que o sistema está FORA do AR, reclamação de lentidão nas Agências e continuamos sem INFORMAÇÃO. Sistema retornou a funcionar no final da noite.

Sábado (13/11): Ontem no final da noite os serviços de Internet da CEF voltaram ao normal, se por acaso ainda estiverem enfrentando problemas, ligue para o SAC CAIXA 0800 726 0101.

Domingo (14/11): Serviços do Internet Banking da CEF continuam NORMAL, pelo menos aqui no Brasil, correntistas no Exterior reclamam que ainda não estão conseguindo acesso!!

Segunda-feira (15/11) Feriado: Hoje o Internet Banking da CEF deu alguns problemas, ao clicar no botão “ACESSE SUA CONTA”, as vezes aparecia uma mensagem de erro indicando que havia um problema no certificado de segurança do site, e as vezes não acontecia nada, permanecia na mesma tela. Mas agora no final da tarde voltou a funcionar NORMALMENTE!!

Terça-feira (16/11): Hoje está EXTREMAMENTE LENTO, insisti várias vezes e por fim consegui consultar o meu extrato pelo Internet Banking da CEF, mas com muuuita PACIÊNCIA e PERSEVERANÇA!!!

Quarta-feira (17/11): Pela MANHÃ, bem cedo, o sistema estava fora do ar, infelizmente minha região ficou sem energia elétrica e só consegui testar novamente no iníco da NOITE, e FUNCIONOU NORMALMENTE!! Percebi que quando carrega a página “http://www.caixa.gov.br/_newredirect/barra/r_IBC.asp” dá PROBLEMAS, mas se carregar a página “https://…” (indicando que é uma página segura) FUNCIONA NORMAL.

Quinta-feira (18/11): Internet Banking da CEF está funcionando NORMALMENTE!! Inclusive retiraram o banner com o comunicado sobre as INSTABILIDADES (este banner continua apenas na segunda tela de acesso) e colocaram uma música do Renato Russo chamada “Mais uma Vez”, talvez um trocadilho para “mais uma vez” de volta e funcionando!!

Obs.: TERMINAMOS aqui o nosso acompanhamento dia a dia, se caso a situação voltar a ficar crítica, faremos um NOVO Post.

Segundo o Jornal Diário do Comércio no artigo “Conteúdo da CEF aberto para Hacker” diz o seguinte: “O conteúdo do disco rígido do servidor do website da Caixa Econômica Federal (com os nomes de todos os diretórios e arquivos, no formato DOS) estava disponível em um arquivo txt (texto) e podia ser encontrado numa busca apurada no Google ou por algum hacker esperto.”

A revelação é do consultor de segurança Marcos Flávio Araújo Assunção, Especialista em Redes, Engenheiro de Software, Professor e também diretor da empresa Defhack.com de Belo Horizonte. No seu Twitter (@defhack) diz: “Como confiar em um banco que expõe seus arquivos no google? Veja o conteúdo do servidor da Caixa Econômica Federal: http://migre.me/25oC0“. Ficou exposto pelo menos do dia 16 de Outubro até 10 de novembro, mas já foi removido e solucionado pela CEF.

Durante vários dias ficamos sem saber o motivo da paralisação dos serviços do Internet Banking da CEF, somente após alguns dias foi colocado um pequeno comunicado conforme modelo abaixo:

Informativo Internet Banking

Após clicar no botão “CLIQUE AQUI” aparece a seguinte nota OFICIAL:

Pela declaração feita acima sobre o “aumento expressivo nos acessos ao Internet Banking” comprova que na verdade a CEF sofreu provavelmente um Ataque DoS (Denial of Service) onde milhares de computadores atacam uma determinada máquina. Esse é um dos tipos mais eficazes de ataques e já prejudicou sites conhecidos, tais como os da CNN, Amazon, Yahoo, Microsoft e eBay.

No site “Reclame Aqui” existe uma relação ENORME de pessoas que abriram ocorrências reclamando sobre o período em que o Internet Banking da CEF esteve fora do ar.

Operação Firewall – Jornal Diário do Nordeste no artigo “PF prende bando que lesava clientes da CEF na Internet” esclarece que um grupo espalhava na rede mensagens com conteúdo infectado por vírus e captava os dados financeiros das vítimas. Segundo as autoridades, o grupo conseguia arrecadar cerca de R$ 3 milhões por ano somente em saques e transferências fraudulentas de clientes da Caixa Econômica Federal.

Infelizmente, contrário ao desejo deste Blog, alguns comentários abaixo tiveram que ser retirados. Pedimos desculpas!!


Sobre Prof. JORGE VALENTE

O Prof. Jorge Valente ou mais conhecido como Bit, é graduado em Gestão da Informação pela UniSEB e com formação técnica em informática e eletrônica pela Getúlio Vargas. Trabalhou com servidores de grande porte prestando serviços de informática para Bovespa, Prodesp e Bradesco. Atuou como responsável pela implantação e configuração de sistemas gerenciadores de Emissores de Cupom Fiscal na área comercial. Especializou-se em Sistemas Oracle-ERP nos módulos OM, AR-Billing, INV e RI. Atualmente trabalha com Tecnologia Educacional com programação e banco de dados. Tem como Hobby o mercado financeiro, sendo trader Forex e trader Esportivo.


Deixe uma resposta

47 pensamentos em “Ataque Hacker a Caixa Econômica ?!?

  • silvana

    Parece brincadeira, mas estou a varios dias sem acesso a minha conta empresarial. ligo na central e nao sabem de nada, ligo na gerencia, tambem não… estamos largados hem!! Que falta de respeito ao cliente.

  • Antonio Gomes Chaves

    No mês de maio levaram meu dinheiro e só fui ressarcido depois de alguns dias. Agora, novamente, tentaram outro roubo. Quando podemos confiar na caixa de fósforo?

  • Afonso

    Sou assíduo apostador das loterias da Caixa, porém, não consigo acessar os resultados da megasena, quina, lotofácil, etc, mesmo 3 dias após os consursos serem realizados. Alguém tem de tomar alguma providência, não é possível tanta incompetência!

  • Leo

    O banquinho mais nojento, quase não acesso via on line e quando preciso essa merda não funciona.

    Acredita que várias vezes fui fazer transferência no caixa eletrônico para outros bancos você tem que consultar o código do banco em uma folhinha que fica em algum lugar da agência… porque não tinha no sistema … ridículo, isso foi no final de 2010. as vezes você nem achava essa porcaria…

    depois de ler as notícias , não tenho dúvida vou mudar de banco.

  • Ouvir musica online

    Uma vergonha nao terem um sistema de seguranca a altura do volume de usuarios que este banco tem. Vergonha mesmo

  • Antonio Marcolino Junior

    Acabo de ligar para o SAC da caixa e pela explicação (enrolação) nem eles sabem o que está acontecendo. O site entra com outro endereço http://www.100caixa.gov.br. Acredito que realmente tenha ocorrido um ataque! Fiqem atentos.

  • Eduardo

    09:13 de segunda-feira, dia 22/11/2010, e o site continua fora do ar.

  • Roger

    SITE DA CAIXA ECONÔMICA FORA DO AR NO FINAL DE SEMANA PARA A MANIPULAÇÃO DO RESULTADO DA MEGA-SENNA, SE VC PENSOU QUE PODERIA GANHAR ESQUEÇA. TENTE O JOGO DO BICHO.

  • Mario

    Que precariedade, empresa pública não deveria ter cargos por indicação.

    Se eu ganhar na mega acho que não vou deixar meu dinheiro lá!!!

  • Serginho

    Caramba, realmente esse site da CEF vive fora do ar, que lixo. Não dá nem pra conferir os joguinhos que eu fiz na lotérica… rsrsrs. Desde ontem 20/11/2010 estou tentando acessar. É lamentável…

  • garcia

    CONCLUINDO. E DEPOIS FALAM MAL DAS PRIVATIZAÇÕES. DUVIDO QUE UM BRADESCO,ITAU OU SANTANDER JA NÃO TIVESSE RESOLVIDO ISSO NO MESMO DIA. A PRIVATIZAÇÃO TIRA CABIDES DE EMPREGO DAI….. MAS JA ELEGERAM A PRESIDENTA, AGORA…

  • garcia

    hoje , madrugada de domingo, o site sequer abrea página inicial. está demais. testei em outro computador de um amigo e também. sequer abre o site . realmente a CAIXA esta pedindo para levar processos. é inadmissivel que não t enha o mesmo nivelde segurança que os demais. Duvido que um banco privado seja tão vulneravel assim. POR QUÊ NÃO CONTRATAM GENTE ESPECIALIZADA QUE TRABALHA PARA OUTROS BANCOS SEGUROS QUE NÃO TENHAM SIDO ALVOS DE HACKERS;TRACKERS, COMO O ITAU E O SANTANDER , QUE SÃO EXEMPLOS. ??? CLARO É GOV. BR. OU SEJA. BANCO DO GOVERNO.

    POR ISSO TIRO DIARIAMENTE MEU EXTRATO . É RESPONSABILIDADE OBJETIVA. PÕE O SERVIÇO A DISPOSIÇÃO , DIZ QUE GARANTE A SEGURANÇA, E E POR ISSO TEM QUE ARCAR COM OS PREJUIZOES EVENTUAIS DE DANOS , MAS O PIOR É SEQUER PODER ABRIR A PÁGINA INICIAL.

    O QUE FAZER ?????????

  • William Totte

    Na hora de fazer greve para pedir aumento de salário, esse pessoal faz qualquer coisa. Mas na hora de mostrar serviço para arrumar essa porcaria que está, mostram a incompetência total. O que estão fazendo? Na minha empresa já teria demitido todos os responsáveis (e irresponsáveis…).

  • Eduardo Santacruz

    Galera, o negócio está feio. Inacreditável o que a Caixa está fazendo com seus correntistas. Eu estou morando em Londres e minhas contas são pagas através do Internet Banking e agora todas elas estão vencidas, sujeitas a juros e algumas até sem condições de efetuar pagamento pela internet. Tem que ir pessoalmente no banco. Tenho que pedir favor para amigo ou parente para resolver meu problema, ir para mim até o banco, enfrentar fila quilométrica para pagar minhas contas. Absurdo! A espera nas filas já eram grandes imagino agora! Deve estar dobrando o quarteirão! Olha, não digo nada se acontecer uma revolta por parte dos clientes e começar uma manifestação ou depredação das agências! Dois tres dias é suportável mas quase dez dias com problema é inadmissível! Revoltante!

  • Alexandra

    Não. Aqui na França não consegui acessar a caixa internet banking, infelizmente.

  • Alexandra

    Também não consigo acessar o site da caixa internet banking. Talvez liberaram so para o Brasil, ahahahah … é uma comedia.

  • ANTONIO

    E ISTO EM PLENO FINAL DE PLEITO.
    A CAIXA É DA UNIÃO E A UNIÃO É DO PT.
    PRIVATIZAR PRA QUÊ?
    TA UMA BELEZA NÉ!
    QUANDO VC PRECISA DE UMA AGENCIA DA CAIXA NÃO PERDE MAIS DO QUE 5 HORAS
    PÔ, O DIA TEM 24 HS
    DEVE SER POR CAUSA DA CLASSE MÉDIA
    VAMO CRIA O MINISTERIO DA CEF E COLOCAR A MANICURE PRA CUIDAR

  • Luiz Santos

    Estranho pessoas aqui conformadas com essa situação. Parece brincadeira. A caixa não fornece serviços gratuitos. Eu pago tarifa para usar os recursos. Para quem trabalha viajando é um pé no … ter que ficar ligando. Brincadeira de mau gosto. O que o editor não soube explicar é que um plug-in de acesso está sendo enviado pelo site da caixa contendo um código entendido com Malware. E fico na dúvida se não é. Alguns browser estão bloqueando o mesmo e, pelo que sei, muita senha são guardadas em alguns browsers como texto e podem ser capturadas. Uma instituição pública do porte da caixa não pode simplesmente ficar inacessível e dar a desculpa de excesso de tentativas de acesso. A impressão que dá é que, no mínimo, a caixa usa os recursos de web para resolver problemas internos e os correntistas que se explodam. Solução simples : estou mudando agora de banco. Usar meu suado dinheirinho para pagar tarifa de banco sério.

  • Alexandra

    Informando que a Ouvidoria da CAIXA é o canal para registro de denúncias e reclamações não solucionadas pelo SAC CAIXA.

  • KAKA

    INFELIZMENTE É O PIÓR SITE DE INTERNET BANK , VIVE SEMPRE COM PROBLEMAS E ERROS NA PAGINA DE ACESSO A CONTA.
    PIÓR DE TUDO QUE OS ATENDENTES SE FAZEM ED DESENTENDIDOS
    QUANDO MAIS SE PRECISA ESTÁ COM PROBLEMA.
    OS MELHORES SÃO O BRADESCO E O ITAU COM QUEM TAMBEM TRABALHO.
    SUGIRO QUE A CAIXA FAÇA UM CURSO COM ESSES DOIS BANCOS PRA APRENDER COMO SE FAZ UM SITE DE INTERNET BANK QUE REALMENTE FUNCIONE E SEJA EFICIENTE !
    TO QUASE ENCERRANDO A MINHA CONTA NESTE BANCO.

  • Alexandra

    Recomendo a todos para enviar reclamação a Ouvidoria no site da caixa economica federal, para que a Ouvidoria fique bem informado que os clientes precisam de mais informações por motivo do sistema esta fora do ar da caixa internet banking.

  • Rapha

    Isso é absurdo, dependo do internet banking para checar se meus clientes fizeram depósito na minha conta para poder enviar produtos (trabalho com vendas on-line) e estou a seis dias tendo que tirar extrato da minha conta, já devo ter batido o limite mensal da caixa e vou acabar tendo que pagar pelo serviço.

    Fora as vendas que acabei perdendo pela demora de confirmar o envio ao cliente, porque tenho que ir todo final do dia tirar um extrato e verificar se todos os depósitos foram feitos.

    Absurdo.

  • STELA

    Tenho um parente que e funcionario da Caixa…mas de outro departamento (nao e da area de TI). Ele falou que perguntou la na caixa sobre o Internet baking, e a informacao que tem e que o problema esta sendo trabalhado.. segundo ele o problema e em Brasilia ( ele nao e de brasilia)…

    Ele falou que amanha vai ligar para Brasilia para se informar….

    Unica coisa que sabe e que deve voltar ainda essa essa semana ( segundo colegas de caixa)…Mas nao e certo…Ele nao trabalha na area de TI, entao sao informacoes nao confirmadas…

  • Luciane

    As informações técnicas podem até não estar corretas (não entendo nada do assunto), mas só o fato de demonstrar a indignação do cliente da Caixa já vale o post!
    É incrível como uma empresa desse porte consegue deixar milhões de brasileiros na mão e simplesmente não prestar contas de nada!!! Sem notícias, sem comunicados, sem perspectivas de retorno do site, sem informações pelo 0800 (foram 40 minutos de transferências, até cair), sem informações nas agências… NADA!!
    Descaso total com o consumidor… um absurdo!

  • STELA

    ALEXANDRA

    Se pagarem os bilhetes ida e volta eu prometo que nao reclamo mais…. hauhauhauah. Vou na agencia e resolvo tudinho…sem reclamar

  • STELA

    Dia 15 meu seguro viagem vence..Precido renovar ate dia 14, pois e a unica forma de garantir entre outras coisas, minha integridade fisica no caso de uma doenca, ja que estou fora do brasil e aqui nao tem hospital publico….e a saude aqui e carissima, uma simples dor de cabeca custa cerca de 4 mil dolares em qquer hospitalzinho ….

    Estou tentando pagar o boleto de renovacao do meu seguro saude desde sexta passada…pois demora ate 72 horas para identificarem e processarem o pagamento e meu seguro ser reniovado….ja estamos no dia 11…nao tenho muito mais tempo para renovar…E se eu nao conseguir renovar antes do dia 15? Se acontecer algo comigo, a caixa reembolsara minhas despesas hospitalares?

    Fora outras contas de menor importancia que estao atrasadas…mas essa e de extrema importancia…

  • Alexandra

    Stela se pagarem so os Bilhetes de ida e volta, ahahahahah … eu vou, ahahaahah … não precisa mais nada.

  • Alexandra

    São muitas coincidencias. Mas tudo que é verdadeiro é descoberto, em breve tudo sera esclarecido, a imprensa e a midia não perdoam. Este assunto agora é para todos uma questão de respeito, todos querem saber o resultado, inclusive eu, que estou sendo vitima de alguma forma sobre este assunto.

  • STELA

    eu tbem moro fora…e por isso estou p…. com essa situacao…a caixa diz q oferece outros meios : agencias, caixas eletronicos, loterias….

    Pois bem…na minha cidade, bairro, estado e pais nao tem nenhuma agencia, caixa eletronico, loteria….a caixa vai pagar minha passagem para o brasil ida e volta, mais hospedagem e gastos com alimentacao, para eu poder ir a uma agencia??

  • PROF. JORGE

    Olá Alexandra e Eduardo, realmente quem está fora do país fica completamente impossibilitado de usar o banco, se o Internet Banking da CEF estiver fora do AR. Até o momento o sistema continua indisponível, muitas pessoas comentando que isso provavelmente é reflexo dos problemas com o Banco Panamericano onde a CEF tem grande participação. Será?

  • patricia

    e verdade alesandra precisamos urgente de uma providencias , pois nos brasileiros , que estamos ausente do brasil , precisamos resolver nos compromisso, e infelismente precimaos usar a interne bank, por favor tomem uma providencia logo obg!!!!1

  • Eduardo Santacruz

    Olá.
    Estou numa situação parecida com a da Edsangela. Moro em Londres-Reino Unido e pago minhas contas através da CEF Internet Banking.
    E agora? Com certeza a CEF não vai arcar com as multas e prejuízos por pagar boletos vencidos. É inadmissível esta situação. A CEF deveria ao menos comunicar na página principal o ocorrido dando uma satisfação para seus clientes e no mínimo pedindo desculpas. Isso é Brasil mesmo porque se fosse aqui na Inglaterra a coisa muda de figura. Aqui quando se processa por danos vc ganha na hora. Peço aos participantes deste blog que mantenham as informações atualizadas. Abraço a todos.

  • Alexandra

    Precisamos de providencias para acessarmos as nossas contas pela caixa internet banking. Espero que tudo seja solucionado, para que nos brasileiros que estamos no momento no exterior e so tem esse acesso ao nosso Banco não tenhamos prejuizos financeiros. Também agradeço ao organizador deste Blog por nos dar a oportunidade de expor os nossos desabafos diante desta situação.

  • PROF. JORGE

    Olá STELA, realmente seria bom simplesmente não gastar dinheiro, mas o problema é quem usa o Internet Banking da CEF para pagar contas e não pode ir ao banco por vários motivos, boletos vencidos geram multas e taxas por atraso no pagamento.

    Olá Edsangela, infelizmente nem a própria CEF tem previsão de retorno, experimenta ligar para o SAC CAIXA 0800 726 0101 eles não tem previsão e não sabem como orientar o cliente.

  • Edsangela

    alguem sabe quando ira se regularizar a situação da internt caixa.. eu estou nos EUA e não consigo pagar minhas contas no BRASIL… alguem tem ideia quantos dias mais a internet caixa vai ficar fora do ar…

  • PROF. JORGE

    Respondendo a questão sobre a diferença entre HACKER e CRACKER, este BLOG tem a dizer o seguinte:

    Sabemos a diferença SIM, e me sinto aliviado por ter sido Hacker Ético, pessoal do bem que testou e confirmou a FALHA de segurança do Internet Banking da CEF, seria bem pior se fosse um ataque Cracker, com nossas contas invadidas e zeradas!!

    Cabe a CEF fazer atualizações tecnológicas no sistema para melhorar a SEGURANÇA e dar tranquilidade aos seus correntistas!! O estranho é ficar tantos dias para fazer isso!! Por que será ?!?

  • STELA

    SE A QUESTAO DA FALHA DO INTERNET BANKING E A SEGURANCA….ESTAMOS SEGUROS COM O SITE FORA DO AR!!

    HOJE, DIA 11 DE NOVEMBRO AFIRMO QUE NOS CLIENTES, CONTINUAMOS SEGUROS, POIS NAO CONSEGUI SEQUER ACESSAR A PAGINA INICIAL DO INTERNET BANKING.

    SEM CONTAR A ECONOMIA QUE ESTAMOS SENDO OBRIGADOS A FAZER…UMA VEZ QUE NAO PODEMOS GASTAR O POUCO QUE TEMOS…

  • Marcos Flávio

    Leonardo,

    Discordo de sua colocação.
    “.o internet banking da caixa, por acaso, esta em endereço seguro “https://…”.
    esse tipo de comentario só demonstra como quem publicou é leigo e limitado, como tambem age de má fé”

    Já que aparentemente você não é leigo, sabia que o fato de um site ser https:// não impede a um cracker obter a senha de acesso do usuário? Já ouviu falar de Man in the middle?

    Quanto ao txt, é óbvio que é um problema de segurança sim. Afinal, você divulgar a localização e nome de TODOS os scripts utilizados pelo site pode levar a análise individual de cada um deles.

    E se houver algum script “esquecido” vulnerável a sql injection? E se tiver arquivos de versões anteriores que podem ser comprometidos ou vulneráveis a XSS?

  • SILVIO SANTOS

    Podem perceber site entra com: http:// e não sendo uma plataforma https:// fica totalmente vuneravel a CraCkers.

    so para os mais desinformados:

    cracker: é um vândalo virtual, alguém que usa seus conhecimentos para invadir sistemas, quebrar travas e senhas, roubar dados etc.

    hackeR: É QUE USA PROGAMAS PARA TECNOLOGIA E PARA O BEM.

    ENTÃO DONO DO BLOG JA SABE A DIFERENÇA DOS 2 NÉ?!

    TUDO DE RUIM QUE ACONTECEM POEM A CULPA NO hackeR.

    O hackeR NA VERDADE É O DO BEM QUE AGILIZA A TECNOLOGIA PARA TODOS.

  • João

    Técnicamente a matéria pode conter erros. Inclusive o autor fala que não é o objetivo desse blog o assunto acima. Contudo, o que fica é a notícia do site realmente estar fora do ar por diversos dias, sem qualquer notícia (até os funcionários da caixa não sabem qndo vai resolver).
    Eu estava googlando sobre esse problema e este blog foi o único que demonstrou q o problema não é com a minha internet somente. Só por isso a matéria já é válida.