quinta-feira, 31 de março de 2011

Emails falsos (spam) dos bancos Itaú ou Santander contendo informações verdadeiras do usuário, como nome completo e CPF!

Atenção usuários que receberam emails falsos (spam) dos bancos Itaú ou Santander contendo informações verdadeiras do usuário, como nome completo e CPF, solicitando atualização cadastral!

Se você recebeu um email (spam) conforme descrito acima leia os posts anteriores e veja o que deve estar acontecendo, seus dados provavelmente foram coletados de um site brasileiro de reclamações.

Deixe seu comentário e opine sobre a ideia de uma ação conjunta contra o site.

Minha avaliação da resposta do Reclame Aqui (Réplica)

Nada como um texto pré-redigido, uma resposta pronta padrão, para responder a uma grande quantidade de usuários insatisfeitos. Assim em poucos segundos se mostra o quanto "importante" é seu caso para a empresa. O Reclame aqui aprendeu rápido!
Fico curioso se a pessoa que redigiu o texto tem seu nome completo, email, CPF e provavelmente os outros dados pessoais cadastrados no site circulando entre fraudadores, não por descuido seu, mas de terceiros?
Para o Reclame Aqui o meu caso deve ser apenas mais um entre as centenas ou milhares de usuários que tiveram dados expostos, isso sem falar em outros tantos que não sabem como seus dados cadastrais foram parar na mão de spamers e fraudadores, mas para mim o meu caso é único porque serei eu que sofrerei as consequências. Será que com uma resposta pronta resolverei os problemas que poderei vir a ter decorrentes deste acontecimento!?
Na dúvida já elaborei um email padrão também:

"Caro hacker, spamer ou fraudador cibernético, verifiquei que consta em sua base de dados de vítimas potenciais dados cadastrais meus, provavelmente conseguidos de maneira lícita ou ilícita de algum site como o Reclame Aqui.
Por gentileza, exclua em até 24 horas minhas informações da sua base de dados ou serei obrigado a postar uma reclamação contra você no site Reclame Aqui!"

Reclame Aqui, bancos de dados de usuários são bens valiosos e deveriam ser protegidos como tais. Se vocês armazenam dados de usuários são responsáveis por estes e deveriam ter zelo pelos mesmos, preocupando-se com encriptação, atualização de sistemas, correção de bugs e etc. Parece que até então esse zelo que se faz necessário não existia no Reclame Aqui ou por que hackers não roubam dados e valores diretamente dos bancos, instituição financeiras ou até de sites de comercio eletrônico conhecidos, já que estes possuem números de cartões de crédito e outros dados ainda mais cobiçados?

Atenciosamente;

Usuário Reclame Aqui

Resposta do Reclame Aqui

Resposta da Empresa Quinta-feira, 31 de Março de 2011 - 10:30
Prezado William,

Primeiramente gostariamos de declarar antecipadamente que o ReclameAQUI® não cede, troca ou autoriza o uso das informações cadastrais dos usuários do site, portanto o ReclameAQUI® não repasou seus dados a terceiros.

A partir de outra denúncia, iniciamos um processo de apuração de um possível vazamento de informações.

O ReclameAQUI® fez uma denúncia a uma promotoria do Ministério Público de combate e repressão a delitos cibernéticos, que está realizando investigações, cujo intuito é encontrar os responsáveis pelos envios dos referidos SPAM's, além de obter informações de onde tais dados que supostamente fariam parte do cadastro do ReclameAQUI® foram obtidos.

Os dados dos usuários trafegam de várias formas pelo site, mas estritamente entre o site e os usuários, e, entre o site e as empresas reclamadas. Por exemplo, a notificação de postagem no site à outra parte interessada é realizada via email, da empresa quando o consumidor pública no site, bem como para o próprio consumidor quando a empresa o faz, assim, para que o email chegue ao seu destino, passa por diversos servidores. Com este exemplo, demonstramos a complexidade que envolve a troca de informações nos sites da internet e as diversas possibilidades de comprometimento da segurança.

Vale destacar que diariamente os servidores responsáveis pela aplicação do ReclameAQUI® são monitorados, e que desde a primeira denúncia nada foi encontrado que pudesse indicar o comprometindo da aplicação e das informações existentes na base de dados.

Independente a quem possa ser imputada a culpa ou dolo de uma possível violação de sigilo, temos como meta a melhoria contínua de nossos sistemas de segurança.

Procedimentos investigativos estão sendo realizados, com base em alguns e-mails que nos foram encaminhados por alguns usuários, com a tentativa de identificar de onde os mesmos são disparados, para assim tentar localizar os responsáveis.

O que podemos reiterar é que o site ReclameAQUI® NÃO DISSEMINA informações de seus usuários para terceiros, salvo para as empresas diretamente interessadas nas postagens realizadas.

Atenciosamente,
Suporte ReclameAQUI®

Sou usuário do site Reclame Aqui e recebi um spam com meus dados pessoais!

Reclamação postada no próprio site do Reclame Aqui hoje 31 de março de 2011:

Ontem à noite (30 de março de 2011) recebi um email do Banco Santander Real solicitando alteração de dados cadastrais dentro de 24 horas e um link altamente suspeito para ser clicado.
Acontece que diferente de outros spams este parece ter sido dirigido diretamente a mim, pois continha meu nome completo e CPF no campo assunto. O estranho é que o endereço de email que recebi a mensagem eu só utilizo para uso básico na internet, como no cadastro de sites diversos que exigem um email, não é comum então este endereço de email estar ligado aos meus dados pessoais como nome completo e CPF, como tenho experiência com internet e segurança eletrônica utilizo outro email quando forneço informações pessoais, como no cadastro de instituições financeiras.
Obviamente fiquei muito preocupado com o assunto, pois meus dados pessoais estão agora de posse de pessoas claramente mal intencionadas e quem conhece a internet sabe que uma vez expostos estes dados tendem a se espalhar rapidamente entre outros com o mesmo tipo de intenção.

Pesquisando na internet sobre o spam percebi que muitos usuários vítimas deste têm cadastro em vosso site www.reclameaqui.com.br, chequei o cadastro e agora tenho certeza de onde obtiveram meus dados, o Reclame Aqui possui em seu cadastro meus dados pessoais e o endereço de email utilizado para o spam. O Reclame Aqui é o único site que conheço em que não existe uma relação comercial que impõe o cadastro de nome completo, CPF e outros dados pessoais que deveriam ser sigilosos, mas já que solicita tais dados ele é responsável pelo sigilo dos mesmos, como previsto em lei.

E agora Reclame Aqui como fico? Confiei a vocês meus dados pessoais que durante anos tive o cuidado de manter em sigilo acreditando que tinham competência para manter tal sigilo. Quem vai reparar o dano que já foi e ainda poderá ser causado com o uso indevido dos meus dados cadastrais?

No aguardo de vosso pronunciamento;

Atenciosamente