Estava lendo o código fonte agora a pouco e fiquei um pouco assustado com isto porque eu sou cliente do Banco do Brasil.
Ao que parece uma falha ocorreu na estrutura de processamento do cliente mobile do Banco do Brasil na segunda-feira por volta das 20:00 hs e permitia que um usuário a partir dos dados de sua conta conseguisse ver os dados de outro usuário.
O acesso involuntário oferecia uma visão total dos dados sensíveis de clientes aleatórios ( saldo de conta, extrato de movimentações, agência, conta, etc ).
Apesar de não terem sido registrados movimentações das contas ( o Banco do Brasil nem se pronunciou ainda sobre o assunto ), a confusão acabou indo parar no Twitter e lógico ganhou proporção.
Dá para imaginar diversas coisas que podem acontecer com um furo deste mas o pior é pensar que alguém pode ter visto ou até movimentado o seu dinheiro por algum momento.
O aplicativo foi atualizado para a 5.3.1 e a falha foi sanada. Mas o problema não é somente a falha e sim a possibilidade de dados pessoais serem visualizados por alguém, sendo que a instituição bancária é obrigada a mantê-los em sigilo.
Osso né ?