O dia em que o Fernando virou o Ataliba no cadastro furado da @99taxis

Eu vou ser sincero. A cada dia que passa eu fico mais abismado com a falta de preocupação na Segurança de Dados das empresas. E, algumas nem se preocupam em ter cadastros atualizados ou pelo menos com uma validação mínima para garantir que estão falando com aquele cliente que realmente se cadastrou.

Quem é fã do serviço já vai dizer que eu estou falando sem conhecimento de causa, que eu não conheço a qualidade e etc. Não, nem quero. Já deixo claro aqui no início que se a empresa não é capaz de fazer uma validação tão boba com a de um e-mail, como vou confiar nos outros processos internos dela, inclusive com o meu número de cartão de crédito ?

Mas a coisa começou no dia 19 ou 20 se não me engano. Como comecei a pouco tempo em um novo emprego não ando tendo muito tempo para ficar de olho nos e-mails e muito deles ficam perdidos no volume que recebo no dia a dia. E por algum motivo um tal de Fernando ( sei lá quem é este cara ) resolveu que o meu e-mail do gmail era dele ( um endereço que é meu desde antes de 2003 ) e cadastrou o e-mail no 99Taxis.

Fernando seja bem vindo

Nem levei muito a sério porque meu e-mail é sempre premiado com isto. Já teve anta criando conta no iCloud com ele como endereço de contato ( sim, eu apaguei a conta porque não queria meu e-mail sendo usado por outra pessoa né e não tinha como contactar o cara, já que, ele usou meu e-mail como contato então … ), mas a 99Taxis mostrou sua cara aí ( e o tal do Fernando, lógico ).

O grande problema deste cadastro furado é que do nada eu comecei a receber recibos de corrida da empresa ( coisa que vi também lá pelo dia 25 quando fui nesta pasta do meu Inbox ).

Fim de carreira

Deu para ver que beleza né ? Mas eu nem levei a sério e deixei os e-mails ali, pelo menos, para segurança no futuro se isto fosse necessário mesmo.

E não é que foi ? O tal do Fernando é caloteiro e com o cadastro todo furado a 99taxis resolveu que deveria mandar e-mails para o cara avisando que as cobranças não haviam sido feitas e estavam com problema.

Selection_006

Aí eu pensei comigo. Não pode um cadastro ser tão furado. Vou tentar uma coisa básica que é cadastrar novamente o mesmo e-mail em outro usuário … e deu certo.

Sim, a 99taxis não foi capaz de num sistema complexo como o deles de validar que um e-mail já está sendo usado por outro usuário. Terrível né ?

Selection_007

Sim amiguinhos. Foi aí que eu descobri que o cadastro da 99taxis é uma piada pronta. Coisa de estagiário mesmo.

Qualquer um pode se cadastrar com o e-mail de qualquer um.

Aí de saco cheio fui ligar para o 99taxis  ( nem lembrei durante a ligação que eu tinha feito um cadastro do meu número durante este teste aqui ) e o atendente foi validando todo o cadastro.

Bom, pelo menos eu fiquei tranquilo que não era um golpe usando CPF ou meu cartão ou até meu número de telelefone, pois nesta parte parece que eles são um pouquinho mais profissionais ( mas eu não confio em fazer nenhuma corrida pelo app, porque sei lá né … ).

E aí, o atendente me perguntou se eu conhecia o tal do Fernando Ataliba. Bom, eu disse que não e aí que ele abriu um chamado interno lá e eles vão averiguar.

Independente da qualidade dos outros processos dentro da empresa, medimos uma empresa ( seja sua segurança ou a qualidade de seus processos ) pelo elo mais fraco. E o elo mais fraco da corrente é este cadastro furado do e-mail.

Uma coisa que qualquer programador xinfrim hoje sabe como fazer né ? Há classes prontas para isto viu gente ?

Antes de acreditar que o email é de alguém, enviem um e-mail validando que aquele e-mail é realmente da pessoa e a partir daí, sim, façam cobranças.

Com toda certeza, um cadastro e um sistema de cadastro pensado por pessoas que não entendem bulhufas de como ter dados validados e realmente reais.

 

ataliba

Analista de Sistemas com especialistas em Unix/Linux e Redes de Computadores aprendeu a gostar de segurança da informação durante sua atuação profissional e após uma Pós, se apaixonou por inteligência e ContraInteligência.

Você pode gostar...