Noite passada fui dormir mais cedo, por volta das 23h30 e acordei às 6h com uma ingrata surpresa:
quatro compras realizadas no meu cartão de crédito C6 Bank.
Todas no período entre 0h18 e 0h37.
Primeiro passaram dois pagamentos de R$1 em Claro Nxt, um às 0h18 e outro às 0h30. Vendo que o teste deu certo, fizeram uma compra de R$1899 às 0h33 em Americanas.com e quando tentaram um pagamento de R$207,48 em Recargapay às 0h36, o cartão negou.
Já entrei em contato com o C6.
Possivelmente mais pessoas estão passando pelo mesmo problema.
Não. Eu sequer uso o cartão físico. Ele fica trancado na minha gaveta, ainda no estojo de papelão em que veio. Só usei o cartão virtual para fazer compras duas vezes. Ambas no Magalu.
Dá uma olhada nas extensões do navegador que tu usou e se tu não tá com virus/rootkit… que é estranho ter vazado dessa forma.
Só se o C6 ou o Magalu teve algum vazamento de dados… o que seria lindo, mais um vazamento de dados. Acho que o quinto esse ano.
Aconteceu comigo na madrugada de domingo para segunda, mas com o nubank
Cadastraram meu cartão virtual no picpay e fizeram 4 pagamentos em algum bar que nunca ouvi falar, agora estou esperando o nubank contestar essa desgraça
Meu Vivaldi só tem o plugin do Toggl. Não instalo plugins que não uso. E sou usuário de Linux. Sempre que vou acessar um site que não confio, abro no Chromium, que não é meu navegador principal, rodando enjaulado em uma sandbox Flatpak sem permissões de acesso ao sistema.
Então o site do Magalu ou o C6 deve ter tido algum problema. Eu chutaria que foi o C6, eles tem um histórico incrivel desse tipo de coisa…
De qualquer jeito, tu vai ter de ligar lá o quanto antes e trocar o cartão.
Ps.: Eu mencionei rootkit porque o Linux também pode ser infectado por rootkit. É menos provável, mas acontece. (Tu não usa Wi-Fi desprotegido e/ou VPN alheio, né?)
AHHHHH… qual é o teu roteador? Vê se não saiu nenhum upgrade de firmware ou se ele não tem algum exploit… Também tem essa opção.
Passei por isso a 3 semanas, o cartão novo não chegou ainda e a compra contestada ainda está “em análise”…
O meu “vazamento” aconteceu horas depois de eu usar o cartão para pagar os correios, achei até que tivesse sido lá, mas essa teoria de ser o próprio banco, faz bem mais sentido
Ah sim, mas dá uma olhada, só para garantir no modelo dos modems que tu usa e ve se tem algum zero-day ou vulnerabilidade mais antiga ou se está com firmware antigo.
Mas é fogo esse C6. Bancos deveriam ter um sistema super protegidos.
Eu recebi notificações durante a madrugada tbm, mas somente de tentativas, pq eu sempre deixo o cartão bloqueado no app, e somente desbloqueio quando sei q vou precisar usar ele.