Há algum tempo a observamos que a LIVELO não toma os devidos cuidados com os dados sensíveis e sigilosos de seus clientes.
E o inacreditável aconteceu, agora essa é a postura oficial. Acredite ou não, a LIVELO permite que seus pontos sejam utilizados sem a utilização de senha ou de autenticação.
Vazamento de dados de cartão de crédito
Antes disso, uma breve contextualização. Para quem não acompanhou no final de junho de 2023 apareceram diversos relatos de cartões clonados, depois de algum tempo foi identificado um padrão, os cartões que estavam sendo tinham sido utilizados na LIVELO.
Eu demorei um tempo até perceber esse movimento, mas os relatos aumentaram e até eu tive ALGUNS (no plural) cartões clonados. Na época abri uma enquete nos meus grupos no telegram e o resultado foi simplesmente assustador.
Acesse o grupo gratuito para networking aqui: https://t.me/passageiroelitegratuito
Ao total a enquete teve 482 votos e 35% dos respondentes tiveram um cartão que estava cadastrado na LIVELO clonado. Mais de um terço das pessoas tiveram seu cartão clonado, ou seja, 169 pessoas. O que assusta ainda mais é que em muitos casos as pessoas tiveram mais de um cartão clonado. Eu mesmo tive 3 cartões que estavam cadastrados na LIVELO clonados na mesma semana.
Naquela época os relatos aumentaram, e a LIVELO ficou em silêncio por mais de 1 MÊS, até que lançou um comunicado informando sobre o “acesso não autorizado a dados de cartões de crédito cadastrados na Livelo de uma pequena parcela de clientes”.
Depois desse comunicado algumas pessoas ainda tiveram os seus cartões clonados, mas aparentemente esse problema foi resolvido.
STIX – é como os seus pontos podem ser roubados
A LIVELO lançou uma nova parceria com o programa de pontos STIX. Resumindo, você pode usar os seus pontos livelo para transformar em STIX e ter um abatimento do valor da sua compra nas farmácias que aceitam STIX.
Nesse formato, 1k de pontos livelo abatem 15 reais da sua compra, o que é um PÉSSIMO uso dos seus pontos. Enquanto a Livelo vende os pontos para os consumidores por 35 ~ 42 reais, ela está dando como benefício para o uso desses pontos 15 reais.
Mesmo assim, quando vi esse novo parceiro não tinha visto nenhum problema, pois ninguém é obrigado a trocar os pontos, mas estava enganado.
Qual é o problema nessa troca?
Existem três principais problemas nessa nova parceria:
- A inscrição é automática, a LIVELO compartilha o seu saldo com o STIX, mesmo sem você saber;
- Existem diversos relatos que os atendentes informam apenas que existe um desconto disponível e não falam que irão converter os pontos LIVELO para abater o valor da compra; e
- Não existe uma validação para o uso dos pontos, basta informar o CPF e a data de nascimento.
A informação de que você tem pontos livelo que podem ser utilizados já estão sendo compartilhados, isso mesmo, você poderia até não saber, mas não é necessário se inscrever para utilizar esse novo parceiro. Isso aqui é algo grave e chuto em falar que provavelmente fere a LGPD por compartilhar dados do usuário.
Acompanhando os grupos que participo no telegram são frequentes os relatos de pessoas que foram informadas desse desconto, aceitaram e posteriormente foram surpreendidas com um e-mail informando do uso dos pontos. Se é feita uma troca, isso deveria ser comunicado ao cliente de forma CLARA, o que não está sendo feito.
Mas o pior de tudo é que essa troca está sendo feita sem nenhum tipo de autenticação, basta informar o CPF e data de nascimento que os pontos serão debitados da sua conta. Isso mesmo, caso alguém passe o seu CPF e data de nascimento os pontos serão debitados da sua conta. Isso é algo extremamente fácil de se corrigir, bastaria receber um SMS com um código para validar a troca dos pontos, mas não tem. Não tem senha, não tem pin, não tem SMS, e aparentemente, a única coisa que vai ter é muita fraude e uso indevido dos pontos.
E como se prevenir?
Entrei em contato com a Livelo pelo whatsapp e me surpreendi, para falar com o atendente eu tive que confirmar um SMS, mas para fazer a troca dos seus pontos em um parceiro não é necessário. Pior, não tem como desativar isso, ou seja, os seus pontos podem ser roubados e não há nada que você possa fazer para evitar isso.
Em suma, a situação envolvendo a Livelo é alarmante e indica uma falta de compromisso da empresa com a segurança e privacidade de seus clientes. O vazamento de dados sensíveis e a vulnerabilidade na troca de pontos representam fragilidades que a Livelo precisa resolver. É preciso que a empresa tome medidas para melhorar sua infraestrutura de segurança e garanta que os dados de seus clientes sejam tratados com o devido cuidado. Além disso, a transparência e a comunicação clara com os usuários são essenciais.
Acompanhe esse e outros assuntos no grupo de avisos: https://t.me/passageiroelite
