Banif, BIC, BPI, BES (agora Novo Banco), Caixa Geral de Depósitos (CGD), Millennium, Montepio, e Santander-Totta já sanaram a falha no protocolo de encriptação SSLv3.
A falha, conhecida por Poodle, tinha sido detetada na terça-feira à noite pela Google. Na quarta-feira de manhã, um especialista português radicado em Londres publicou uma lista de sites bancários que operam em Portugal e que ainda suportavam ligações através do protocolo que tem a falha de segurança que pode ser explorada para desfalques nas contas bancárias dos internautas.
Aquando da publicação dessa lista, todos os grandes bancos portugueses usavam o protocolo SSLv3 com a respetiva vulnerabilidade. As 48 horas que se seguiram terão sido uma maratona tecnológica para a maioria dos departamentos de informática das instituições bancárias.
Metade dos maiores bancos sanou o problema na quinta-feira. Hoje de manhã, todos estes bancos de maior dimensão já tinham resolvido o problema, com algumas exceções: Um site da Caixa Agrícola, da CGD dedicado a investidores, Banco Popular, o BBVA e o Barclays ainda mantêm a falha.
O serviço de MBnet, que é especializado em transações eletrónicas, também padece da mesma vulnerabilidade.
A lista publicada por João Miguel Neves revelou ainda que a falha afetava alguns serviços públicos: o Portal das Finanças e um dos sites da Segurança Social ainda não sanaram a falha, mas o site ViaCTT já aplicou a correção necessária.
