Fui me cadastrar no @tonaserasa para poder usar o cadastro positivo e ver meu score.
Site do Serasa me falou que ja outro usuario com meu email cadastrado.
Abri uma reclamação no @ReclameAQUI: reclameaqui.com.br/serasa/nao-con…
Site do Serasa me falou que ja outro usuario com meu email cadastrado.
Abri uma reclamação no @ReclameAQUI: reclameaqui.com.br/serasa/nao-con…
Atendente do serasa me liga (muito educado), depois de pedir prova de vida, etc. Expliquei a situação. Perguntei: o Serasa manda link de ativação por email para validar?
Atentende: sim, mandamos.
Eu: vc está dizendo que alguem acessou meu email e validou o cadastro, é isso?
Atentende: sim, mandamos.
Eu: vc está dizendo que alguem acessou meu email e validou o cadastro, é isso?
Atendente: pode ter sido um parente, alguem que tenha acesso ao seu email.
Eu: não, ninguem acessou meu email, tenho certeza disso.
Atendente: senhor, só da pra validar pelo email. O sr não pode fazer um cadastro com outro email comigo aqui em linha?
Eu: posso
Eu: não, ninguem acessou meu email, tenho certeza disso.
Atendente: senhor, só da pra validar pelo email. O sr não pode fazer um cadastro com outro email comigo aqui em linha?
Eu: posso
Comecei a fazer o cadastro, preenchi cpf, nome, data de nascimento e o email alternativo. Passo pra tela de validação de cadastro. Ahaaaa!
Pode validar o cadastro por email (link de ativação) ou token por sms.
Pode validar o cadastro por email (link de ativação) ou token por sms.
O que provavelmente ocorreu? A pessoa colocou meu email no cadastro e validou pelo celular.
Aí eu digo: Onde fica a #LGPD nisso tudo? Agora tem outra pessoa com meu email cadastrado, se a serasa resolver mandar qualquer documento por email para ele, eu recebo os dados sigilosos
Aí eu digo: Onde fica a #LGPD nisso tudo? Agora tem outra pessoa com meu email cadastrado, se a serasa resolver mandar qualquer documento por email para ele, eu recebo os dados sigilosos
O atendente me disse que era pra eu fechar a reclamação e que ia anotar internamente para poder entrar em contato com o outro usuario para poder trocar o email.
Mas isso não é garantia de que vai ocorrer, pq depende da ação de outra pessoa.
Mas isso não é garantia de que vai ocorrer, pq depende da ação de outra pessoa.
Resumindo: por uma falha de autenticação/confirmação de contato, dados sigilosos podem ir para outra pessoa.
Tá sertu, @tonaserasa! Para-bens!
@proconspoficial #LGPDFail
Tá sertu, @tonaserasa! Para-bens!
@proconspoficial #LGPDFail
@netomarin olha o token por sms ajudando a pregar aquela peça marota. kkkk #pas
@threadreaderapp unroll
• • •
Missing some Tweet in this thread? You can try to
force a refresh
