Ontem de manhã recebi um email da Eventim que eu havia comprado um ingresso para um espetáculo em São Paulo. Rapidamente olhei meus cartões de crédito e não havia compra alguma.
Então, eu entrei no eventim, pedi recuperação de senha, troquei-a e fui ler com calma o cadastro que havia lá.
Alguém usou meu email para se cadastrar, mas colocou um nome genérico no cadastro (que não é meu nome), um CPF válido (conferi na receita), uma data de nascimento qualquer (que não bate com o CPF), um endereço inexistente (verifiquei no Google Maps), e um celular (que não verifiquei nem mandei mensagem).
Logo, descobri que é possível criar uma conta no eventim sem precisar confirmar seu email (que absurdo e que falta grave de segurança). Fiquei pensando se meu gmail está em alguma base que vazou e a pessoa usou para se cadastrar e comprar o ingresso (que não era barato, quase 2k).
Pedi o cancelamento da compra e agora a pouco veio a mensagem que a compra foi suspensa e estornada para o cartão de crédito.
Pessoal, alguém já passou por isso? Viu algo parecido? E por que fariam isso? Estou desde ontem pensando em trocar meu email pelo que aconteceu.
7 comentários
Meu email luizzinho@ como é muito simples, vivo recebendo todo tipo de coisa. Tento ver do que se trata e tento ajudar a pessoa ou denunciar dependendo do caso. Eu tenho cautela, não saio pedindo cancelamento sem investigar, já recebi apolice de seguro e era legitimo. Imagina cancelar o seguro de vida de alguém?
Como assim, meu caro??
Trocou a senha e cancelou as compras de ingresso?
Pra que? Porque??
Achei muito sem noção da sua parte.
Aqui eu recebo direto, coisa normal de acontecer… eu mesmo já me confundi uma vez e fiz reserva de hotel esqueci de colocar o “.br”, só percebi porque nunca chegou a confirmação.
Agora imagina se eu viajo, chego no hotel e descubro que a reserva foi cancelada??
Não consigo imaginar o que alguém teria a ganhar usando seu email para comprar algo. Mais provável que o cartão de crédito também pertença a outra vítima, a quem você ajudou pedindo o cancelamento da compra.
Vai ver cada um dos dados usados aí (email, cpf, telefone) seja um dado coletado aleatório em alguma lista vazada. Ainda bem que não foi seu cartão de crédito!
Eu recentemente tive o CNPJ da minha empresa usado por um cadastro no Sem Parar. A questão é que conseguiram fazer esse cadastro em um e-mail e telefone qualquer, de outra cidade, para um carro aleatório (nem temos carros no CNPJ). Não pagaram e nosso nome foi para o serasa. Após muitas tentativas de entrar em contato e sem retorno, fiz uma reclamação no Reclame Aqui e resolvi abrir uma ação judicial. Acabei conseguindo solucionar o problema pelo Reclame Aqui, mas o advogado diz que podemos seguir com a ação, já que esta negativação do Serasa pode nos comprometer de alguma forma.
Recebo direto. Algumas de fato até preocupantes como o seu caso. Tempos atrás eu recebi vários e-mails confirmando a compra de domínios (que provavelmente seriam usados para golpes).
Hoje eu “tenho” contas que foram criadas sem a confirmação: Tiktok, Uber (motorista), Namecheap, Kawai.
Até criei uma pasta/tag chamada OQETAVCI (Acrônimo de: O que eu tenho a ver com isso?). Deixo salvo essas coisas lá mais a título de evidência.
Eu também tive um caso assim. Um segundo perfil no Facebook usando meu e-mail do GMail (meu perfil principal era meu celular – na época o Facebook enviava notificação por e-mail a rodo). Rapidamente encampei o perfil e alterei a senha.
Mas julguei estranho. Minha tese é que o perfil é um shadow profile que acabou vazando.
A Netflix trabalha assim. Escrevi a respeito em 2016, duvido muito que tenha mudado algo.