Blippy expõe dados dos cartões de crédito dos usuários

Vivemos a Era da Informação, com redes sociais que incentivam seus usuários a se exporem, e serviços cada vez mais intrusivos, capazes de deixar até o Big Brother (do Orwell, não o da Endemol) assustado. De preferências pessoais aos locais que as pessoas frequentam, um dos mais assustadores dos últimos tempos é o Blippy.

Já falamos dessa rede “inovadora” na época do seu lançamento. Trata-se de um local onde as pessoas compartilham seus gastos com cartão de crédito, uma celebração babaca do consumismo. Se a ideia em si já parece loucura, o maior medo dos membros do Blippy tornou-se realidade nessa semana: dados expostos.

Trey Copeland descobriu que, usando a sintaxe site:blippy.com +"from card" no Google, o buscador retornava as transações cadastradas no Blippy. Isso por si só já seria motivo de preocupação, mas a coisa é pior. Além das compras, o local (com endereço completo) e o número completo do cartão de crédito apareciam nos resultados!

Blippy FAIL.

Blippy FAIL.

A falha já foi corrigida, mas o estrago na credibilidade do Blippy não é tão facilmente reparável. A política de privacidade do site diz que todos os esforços para evitar que vazamentos de informações do tipo aconteçam são feitos, mas…

O Blippy falhou, não há dúvidas. Mas, vendo o problema por outro prisma, o próprio usuário afetado não tem culpa no cartório também? Cartão de crédito não é como data de aniversário, que pode ser compartilhada sem maiores danos em redes sociais (embora eu raramente o faça); é um dado importante e sensível, e deve ser protegido o máximo possível. Inseri-lo num site que mostra aos amigos suas compras é correr um (grande) risco voluntária e desnecessariamente.

Fonte: Mashable.

Relacionados: , , ,

Autor: Rodrigo Ghedin

Blogger, bacharel em Direito e acadêmico de Sistemas de Informação.

Compartilhar
  • http://nada-aqui.posterous.com Marcio Neves

    Ô loco. Mas que mané de site mal programado é esse, que permite que o robô do Google indexe as páginas com dados confidenciais??? Ou não são tão confidenciais assim? Já acho maluco quem coloca seu telefone pessoal no Orkut, que dirá informar o número do cartão num site desses…

    • http://www.csrenan.com Renan the Geek

      @Marcio Neves, a culpa, como sempre, é do estagiário…

  • dyeison.carraro

    não duvido que apareça um loco querendo processar a google por mostrar os dados dos cartões… vai saber?!

  • Bruno

    Que barbaridade! O serviço me parece uma bobagem, e as pessoas que o utilizam, mais bobas ainda.

    abraço.

  • SandroCeara

    Uma coisa é um site ser invadido, outra é essa besteira (prá não dizer outra coisa) que esses caras fizeram… Como se diz em um site por aí: Lamental.

  • Paulo Fernandes

    Poutz, vou ser bem sincero com vcs, eu estou quase desbloqueando meu cartão de crédito e morro de medo de levar golpes como acontecem em campinas com as pessoas mais próximas que eu conheço. Agora como essa “cambada” me dá esse furo de se mostrar colocando os gastos dos cartões pra todo mundo ver!?… como diria o post aqui em cima… Lamental!

  • http://twitter.com/porcho Marco Antonio Porcho

    Um site com a proposta do Blippy já é uma ideia bem idiota.

    Compartilhar o número do cartão de crédito numa rede social mostra o quão estúpidas as pessoas podem ser.

  • thE Masterkey Blaster

    everything is going to clouds… keep on the watch O.O

    é complicado… assim me dá vontade é de diminuir o uso da internet para fins sociais. o.o”

  • http://magno-naval.blogspot.com Magno

    Lembro de uma compra que eu fiz na internet. Meu limite é extremamente baixo e na hora da compra ser debitada, a operadora recusou. Nisso liga uma atendente da empresa pro meu celular, explica o ocorrido e pede para eu confirmar:

    “O número do seu cartão de crédito é 0000 0000 0000 0000 com verificador 000 e vencimento em 13/2012?”

    O problema era apenas saldo no cartão, no dia seguinte o mês virou e a compra pode ser efetuada. Fiquei assustado com o fato de uma simples faturista ter acesso ao número de cartão de crédito de vários clientes e fico imaginando se a pessoa consegue ligar 2+2 (que dá cinco, Winston sabe muito bem disso) e descobrir que dá para fazer qualquer compra na internet com esses dados.

  • Shim0n

    Inocência, ou ignorância, não sei.
    Eu diria que no mínimo, falta de bom senso, tanto do site quanto dos usuários.

    Eu acredito que o cara que poe dados como esses em sites do tipo pode ser considerado como um analfabeto digital.

  • http://josephdiniz.wordpress.com/ josephdiniz

    Dúvida de quem foi o pior nesse caso, os responsáveis pelo site por deixar passar um vacilo desse ou as pessoas que usam esse serviço e ainda esperam por “segurança financeira”.

  • clwatan

    Expor a fatura do seu cartão de crédito numa rede social? Vincular a conta ao no do cartão? Creio que vai contra as recomendações de segurança de qualquer operadora de cartão…Depois quer ter razão ao reclamar.

    • http://danielbastos.blogspot.com daniel.bastos

      clwatan, não existe limites pra estupidez humana.

  • http://www.terabitcast.com H123er

    EPIC FAIL!
    Putz o cara conseguiu tudo isso com uma pesquisa no Google.

    • thE Masterkey Blaster

      @H123er, O google sabe mais do que parece :O ….

  • http://www.facebook.com/people/Bruno-Cards/100002487440925 Bruno Cards

    SO VENDO DADOS MASTER E VISA
    BRUNODADOBLO1@HOTMAIL.COM