Falha em site da Caixa permitia ação de hackers

Falha em uma página da Caixa permitia que hackers modificassem o site para enganar usuários e, possivelmente, aplicar golpes. É o que afirma a reportagem do canal Tilt do Uol. Tal vulnerabilidade estava presente em uma página do Fundo de Financiamento Estudantil (Fies) do banco brasileiro e oferecia a possibilidade de criminosos remodelarem totalmente o site.
 
Ainda segundo Tilt, o problema foi identificado pelo técnico de redes Mateus Gomes, que comunicou sobre a vulnerabilidade.

A Caixa tirou o site em questão do ar para manutenção. Ao tentar entrar na página do Fies, usuários recebiam mensagens de erro ou de manutenção. A página voltou no início da tarde desta quinta-feira (29), com a falha corrigida.

Sobre a falha

A vulnerabilidade estava presente na página de login da área do Fies, no site da Caixa. Essa página usava uma antiga arquitetura do site do banco e estava exposta para cibercriminosos remodelarem todo o conteúdo para aplicarem golpes.