Log da Selva

<p>Estou postando aqui um absurdo que eu descobri agora mesmo durante um atendimento na loja <a href=”"http://www.kabum.com.br”" target=”_blank”>Kabum</a>.</p>

<p>Em 2005 eu comprei um computador inteiro na loja e fiquei muito feliz com o serviço. Hoje fiquei com vontade de comprar outro computador e, no momento de fazer o login, ele retornou usuário/senha incorretos. Preenchi o formulário de recuperação e recebi a senha em texto no meu email.</p>

<p>Apenas isso já é uma quebra de privacidade. As senhas deveriam ser encriptadas no banco de dados através de encriptações sem volta. Mas até aí tudo bem. Assumi que não tinha problema por ser um email automático e segui em frente.</p>

<p>Entretanto, mesmo copiando a senha dada e colando no site, o sistema ainda assim retornava erro de autenticação.</p>

<p>Eu reparei, então, que o sistema de login tinha mudado desde a época que eu fiz a compra do outro computador e, por algum motivo, o sistema novo pode estar tendo dificuldade de reconhecer o caractere “=” que consta na minha senha.</p>

<p>Foi aí que eu decidi recorrer ao atendimento via chat e ver o que eles poderiam fazer. Aí vai uma cópia da conversa:</p>

<p>Quote:<br /><blockquote><span style=”color: “Red”;”>Nicholas: Bem-vindo ao nosso atendimento on-line! Em que posso ajudar?<br />
Nicholas: Boa tarde</span><br />
Rodrigo Waltenberg: Boa tarde<br />
Rodrigo Waltenberg: por algum motivo eu não consigo me logar<br />
Rodrigo Waltenberg: coloquei pra recuperar a senha e mesmo copiando a senha do email, o site retorna uma falha<br />
<span style=”color: “Red”;”>Nicholas: Um momento.<br />
Nicholas: Senhor, acabo de enviar ao seu email a senha para logar.</span><br />
Rodrigo Waltenberg: Como eu ja disse<br />
Rodrigo Waltenberg: eu recebi essa senha através da recuperação de senha<br />
Rodrigo Waltenberg: entretanto continua dando inválido<br />
<span style=”color: “Red”;”>Nicholas: Eu acabo de enviar <span style=”text-decoration: underline;”><em><strong>através do meu email</strong></em></span> senhor.<br />
Nicholas: Verifique por gentileza.</span><br />
Rodrigo Waltenberg: estou dando ctrl+c e ctrl+v<br />
Rodrigo Waltenberg: no email que você enviou<br />
Rodrigo Waltenberg: (que por acaso estou torcendo pra que seja automático e que vocês não tenham acesso visível à minha senha)<br />
<span style=”color: “Red”;”>Nicholas: Senhor, o email é <span style=”text-decoration: underline;”>manual</span> e não automatico.</span><br />
Rodrigo Waltenberg: Acho que não preciso nem falar o enorme erro ético que é você ter acesso visivel à minha senha não é?<br />
Rodrigo Waltenberg: Mas agora isso não é o problema. Você poderia, por gentileza, resetar a mesma ou algo do gênero?<br />
<span style=”color: “Red”;”>Nicholas: Senhor, se não esta conseguindo acessar porque deseja reseta-lo?<br />
Nicholas: Solicitou a senha eu apenas enviei.</span><br />
Rodrigo Waltenberg: Porque reparei que houve uma mudança no sistema de login desde que eu loguei no site pela ultima vez a algum tempo atrás. Isso significa que pode estar acontecendo algum erro de reconhecimento em algum caractere da minha senha e provavelmente é o “=”<br />
Rodrigo Waltenberg: se você resetá-la para algum valor aleatório posso tentar logar novamente e descobrir rapidamente se este é o problema<br />
<span style=”color: “Red”;”>Nicholas: Um momento.<br />
Nicholas: Qual o numero do seu CPF por gentileza?</span><br />
Rodrigo Waltenberg: [Coloquei meu CPF aqui]<br />
<span style=”color: “Red”;”>Nicholas: Senhor, sendo assim peço por gentileza que refaça o Cadastro.</span><br />
Rodrigo Waltenberg: ja comprei um computador inteiro nessa conta e gostaria de manter o registro dessa compra<br />
Rodrigo Waltenberg: se eu refizer a minha conta perderei o registro das minhas compras anteriores<br />
Rodrigo Waltenberg: não é possivel que essa seja a unica solução que você pode me passar.<br />
<span style=”color: “Red”;”>Nicholas: Senhor, ja passei ao meu setor de diretoria<br />
Nicholas: efetuar uma verificação em seu login e efetuar uma alteração.<br />
Nicholas: Peço apenas que aguarde.</span><br />
Rodrigo Waltenberg: ok</blockquote></p>

<p>Ou seja, o cara tem acesso visível à minha senha. Na época que eu criei essa conta no Kabum, essa era a minha senha pra TUDO! Meu email, msn, foruns e afins estavam com a segurança comprometida porque cometi o erro de confiar na privacidade oferecida pela loja online.</p>

<p>Como a solução simples que eu propus não foi realizada, decidi fazer contato através do atendimento telefônico. Mesma coisa. A moça atendente deliberadamente perguntou a minha senha! Eu perguntei se eu tinha ouvido direito que ela queria saber a minha senha e ela respondeu: <span style=”color: “Red”;”>”Eu tenho a sua senha aqui na tela senhor. Quero saber se o senhor não está confundindo nenhum caractere”.</span> Não vou nem comentar o fato de ela achar que eu não sei minha própria senha.</p>

<p>Entretanto falei minha senha pra ela e disse: “Você sabia que essa é a minha senha pra tudo? Sabia que é uma violação de privacidade você saber a senha?” e ela apenas respondeu <span style=”color: “Red”;”>”Nós não somos autorizados a usar a senha do senhor para nada, apenas para resolver assuntos pertinentes ao seu atendimento. Isso é comum em qualquer loja”</span>.</p>

<p>Eu não ligo se o chefe da moça a proibe de usar a minha senha! Eu não posso confiar de que não existirá algum empregado infeliz que pegará as senhas dos clientes e causará um grande dano em algum tempo futuro!</p>

<p>Isso é uma extrema falta de segurança de informação e a minha privacidade foi exposta a uma pessoa que eu sequer conheço!</p>

<p>Estou simplesmente desapontado com o atendimento do Kabum e decidi postar aqui no forum porque é o mais influente que existe na internet.</p>

<p>Se você é cadastrado no Kabum e usa a mesma senha pra tudo, sugiro que troque a sua senha AGORA.</p>