Vazamento de dados da ingresso.com

Redação
[email protected]

Redação [email protected]
Publicado em

Nassif, um caso grave de vazamento de dados pessoais parace estar em andamento.

Muitas pessoas estão recebendo um email de “fishing” como sendo da empresa de venda de ingressos “ingresso.com”.

O problema é que , no corpo do email seguem dados pessoais do destinatário, como nome completo, RG, CPF, endereço e nome da mãe(!), exatamente idênticos aos dados cadastrados na empresa.

No site reclameaqui já existem dibersas reclamações, e a empresa responde com um texto padronizado, afirmando que o vazamento não foi do banco de dados dela. Alguns clientes afirmam categoricamente que erros de digitação do cadastro, por exemplo, estão presentes no email falso, o que demonstraria que realmente o vazamento se deu no banco de dados deles. E que eles insistem em negar.

Isso é muito grave!!! O que alguém mal intencionado pode fazer com todos esses dados? Compras, contas em banco, estelionato…a lista é imensa!!!

Existe um grupo no facebook para reunir os prejudicados, ( https://www.facebook.com/dadosvazadosingresso ) e alguns sites sobre o assunto (http://tecnocracia.com.br/falha-ingresso-com-expoe-dados/  ,  http://tecnoblog.net/152866/ingresso-com-emails-falsos-dados-cadastrais/ ).

Abaixo o texto do email:

From: “Ingresso.com” <[email protected]>
Date: Mon, 14 Apr 2014 13:55:36 -0300
To: “Reynaldo L. Martins Jr” <[email protected]>
Subject: Olá, Reynaldo! Ingresso.com lhe presenteou para Copa do Mundo 2014!

 

 

 

Caro xxxxx

Nome completo: xxxxx
Data nascimento:xxxx
CPF: xxxx
Nome da Mãe: xxxx
Sexo: Masculino
Endereco:

xxxxx
Meu nome é Camila, sou responsável pela central de relacionamento da Ingresso.com. Nós ficamos bastante felizes por lhe ter como cliente há bastante tempo!

Pensando em todos vocês, fizemos um sorteio com todos nossos clientes e seu cadastro foi um dos ganhadores de um par de ingressos para um jogo do Brasil na Copa do Mundo 2014.

Seu código de cupom é: “FA2275DFDB”, caso queira efetivar a ativação do cupom, preciso por gentileza que preencha o formulário disponível na página no final da mensagem, com os seus dados de cadastro abaixo (exatamente igual) e também escolhendo o local e dia que irá assistir o jogo do Brasil.

Siga o passo-a-passo na página do Ingresso.com a seguir:
http://www.copa2014ingresso.com.br/cupom/passo-a-passo/

Quando finalizar o preenchimento, responda o e-mail para mim com o formulário preenchido anexado.

Muito obrigado em nome da equipe Ingresso.com!

Cordialmente,
Camila Campos Dutra.
(41) 4003-2340

A resposta padronizada da empresa:

Prezado xxxxxxx

A promoção oferecendo ingressos para jogos da Copa do Mundo é falsa, os dados não partiram dos nossos sistemas e o caso já está sendo tratado pelas autoridades competentes.

Atenciosamente
Ingresso.com

Redação

4 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  1. Mais uma notícia sobre o

    Mais uma notícia sobre o caso, da época negócios:
    http://epocanegocios.globo.com/Informacao/Acao/noticia/2014/03/clientes-do-ingressocom-recebem-emails-falsos-e-tem-dados-pessoais-expostos.html

     

    12/03/2014 14p0 – ATUALIZADA EM: 12/03/2014 17p5 – POR ÉPOCA NEGÓCIOS ONLINE

    CLIENTES DO INGRESSO.COM RECEBEM EMAILS FALSOS E TÊM DADOS PESSOAIS EXPOSTOS

    EMAIL AFIRMAVA QUE CLIENTE GANHAVA UM INGRESSO PARA A COPA DO MUNDO E SOLICITAVA O DOWNLOAD DE ARQUIVOS; B2W AFIRMA QUE DADOS NÃO PARTIRAM DE SEUS SISTEMAS

    inShare1 

    Diversas reclamações surgiram na internet na manhã desta quarta-feira (12/3) sobre uma possível falha de segurança que pode ter atingido centenas de usuários do site Ingresso.com. Desde ontem (11/3), muitos clientes têm recebido emails em nome da empresa afirmando que eles haviam ganhado um ingresso para a Copa do Mundo 2014. Poderia ser um spam, mas o que irritou os usuários é que o email traz dados pessoais importantes, como o CPF, data de nascimento, nome da mãe e endereço do usuário. O email enviado tem formato e layout muito similares ao que empresa envia normalmente após uma compra de ingresso. É assinado por Camila Campos Dutra ([email protected]), que se apresenta como profissional da área de relacionamento da empresa, e traz um telefone de contato com o DDD do Paraná.

    Email enviado em nome do Ingresso.com ao analista de mídias sociais Filipe Xavier. Os dados pessoais foram omitidos nesta foto (Foto: Filipe Xavier )EMAIL ENVIADO EM NOME DO INGRESSO.COM AO ANALISTA DE MÍDIAS SOCIAIS FILIPE XAVIER. OS DADOS PESSOAIS FORAM OMITIDOS NESTA FOTO (FOTO: FILIPE XAVIER )

    O analista de redes sociais Filipe Xavier recebeu o email esta manhã. “O email parecia muito real, mas desconfiei porque ele trazia dados pessoais, como o meu endereço e número de contato”.  Mesmo assim, Xavier clicou no link apontado no email e abriu uma nova página que aparentemente estava hospedada no domínio do Ingresso.com. Neste momento, o usuário era induzido a realizar o download, para “preencher um formúlario”. “Quando fui baixar o arquivo percebi a existência de um CPL, extensão muito utilizada por trojans [cavalo de Troia] na tentativa de roubar dados dos usuários. Não instalei nada e deletei o arquivo do meu computador”, afirma Xavier.
     

    A primeira reclamação de usuários na página do Ingresso.com no site Reclame Aqui aparece às 18:57 de terça-feira (11/3). O usuário Gelson F B Jr afirma que tentou entrar em contato com a empresa, mas que não encontrou ninguém que prestasse esclarecimentos. “O site foi invadido e meus dados verídicos foram expostos! Como se isso não fosse suficiente, o site que somos direcionados é um espelho do original e leva a páginas internas que parecem verdadeiras”, postou em comentário no Reclame Aqui.  Desde então, reclamações de clientes de todo o Brasil não param de surgir no site. Até o meio-dia desta quarta, mais 250 comentários referentes ao mesmo problemas haviam sido enviados. Todos denunciam o suposto vazamento de dados.

    Procurada, a B2W, empresa dona do site, afirmou que o caso está sendo investigado e que os dados expostos não partiram de seus sistemas. “A Ingresso.com informa que tomou conhecimento de uma promoção falsa oferecendo ingressos para jogos da Copa do Mundo. A Companhia afirma que os dados não partiram de seus sistemas e que o caso está sendo tratado pelas autoridades competentes.”

     

    Responder

  2. Ingresso.com Copa do mundo 2014

    Eu recebi esse e-mail com meus dados corretos. O problema é que eu não sei o que fazer. Estou pensando em processar eles na Justiça Comum ou no Juizado Especial Cível por danos morais.

    Responder

  3. recebimento de emails falso com meus meus dados.

    recebi esse email falso com meus dados pessoasis, isto é um absurdo, aparentemente e um email normal, com codigos de barra e tudo mais, estou pensando seriamente processar o ingresso.com, pois com certeza esses dados foram vazados. cade nossa segurança.. eu ja fico desconfiada quando o telefone vem com ddd 41, parece que é sempre a mesma coisa.. acho que a operadora tim teria que rever todos essestelefones tb. é incrivel, como tem trotes com esse “41”. quem quiser pode se comunicar comigo, para tomarmos uma providencia. deixe recado, que responderei. estou indignada com essa exposição de dados pessoais. que se propôe tem que bancar segurança.. quero meus direitos preservados,, muito obrigado.

     

    Responder

    1. fraude

      Boa tarde,

       

      Estou disposto a entrar na justiça contra a ingresso.com mas não sei que medidas tenho que tomar ou se pode ser um processo junto com mais pessoas que se sentiram prejudicados.

      Acredito que possamos fazer um boletim de ocorrencia e ir até ao procon.

       

      Qualquer coisa estou a disposição.

       

      [email protected]

      Responder

Você pode fazer o Jornal GGN ser cada vez melhor.

Apoie e faça parte desta caminhada para que ele se torne um veículo cada vez mais respeitado e forte.

Seja um apoiador