Não tentámos realizar qualquer operação financeira, no entanto, conseguimos navegar entre duas contas que o cliente tem naquele registo online.
A navegação na conta bancária alheia durou três a quatro minutos: a meio da sessão, o jornalista da EI foi encaminhado para a página inicial do Caixadirecta on-line, enquanto navegava nas duas contas associadas ao registo da potencial vitima.
A visualização das contas serviu apenas e só para certificar-se de que a conta era válida e estava activa.
Passados minutos, receoso e curioso, o jornalista da EI acedeu à sua conta legítima noutro computador. Sem qualquer erro ou encaminhamento para a conta de outro utilizador. O saldo estava intacto.
Desconhece-se o sucedido com a conta do utilizador que aqui mantemos sob anonimato – apenas podemos garantir que não fizemos qualquer movimento.
Por motivos de segurança, a imagem que apresentamos nesta página foi alterada, a fim de evitar que o cliente possa ser reconhecido e, eventualmente, possa ser alvo de desfalque.
Estamos a tentar contactar a Caixa Geral de Depósitos, no sentido de encontrar a justificação oficial para este assunto.
ACTUALIZAÇÃO às 17:35:
Fonte oficial da Caixa Geral de Depósitos reagiu a esta notícia com um comunicado que transcrevemos na íntegra:
"Em resposta ao artigo hoje publicado na Exame Informática dando nota numa intrusão na conta de um cliente no sistema Caixa Directa On line, temos a esclarecer o seguinte:
- Os números de contrato dos intervenientes variavam apenas em um dígito.
- Não tendo a Caixa acesso às passwords dos clientes, os mecanismos de auditoria permitem concluir que as mesmas são iguais.
- Independentemente de ter obtido acesso, os mecanismos de controlo existentes não permitem fazer qualquer movimentação que afecte o património do cliente.
- A Caixa reafirma que o nível de segurança da plataforma Caixa Directa On line corresponde aos mais elevados existentes no mercado.
Agradecemos que estes pontos sejam publicados na íntegra já que os nossos clientes e os vossos leitores devem igualmente ser informados da nossa resposta."