cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 

Vodafone Negócios - validação email inexistente

arodrigues
Contribuinte Junior
Contribuinte Junior

Caros,

 

Venho expor uma situação que aconteceu há dias, por forma a elevar a visibilidade do problema, e eventualmente levar à sua correção.

 

Nota: o assunto já foi reportado á Vodafone através do formulário aqui.

 

Há dias recebi uma mensagem de email na minha inbox, sobre a adesão ao serviço Vodafone Negócios.

Coisa que eu não me lembro de ter feito.

 

Um olhar mais atento revelou que algum novo Cliente forneceu o meu endereço de email quando subscreveu algum serviço Vodafone Negócios.

 

Neste momento, na área pessoal da Vodafone tenho mais uma conta associada ao meu email sobre a qual não tenho qualquer responsabilidade ou relação.

 

Caros Srs. repsonsáveis pela área de desenvolvimento da plataforma de sites/serviços:  hoje em dia, e de tão simples que é a implementação, qualquer sitezeco feito por alunos do secundário é capaz de fornecer o padrão de "validação de endereço por link no email"!

 

Isto é, apenas um endereço de email introduzido em sistema apenas é considerado válido quando o destinatário clicar no link fornecido!

 

Fico algo surpreso ao constatar que uma empresa desta dimensão (ainda) comete este tipo de erros básicos.

Assumir que um endereço de email pertence a um cliente apenas porque ele diz que sim... enfim.

 

Nem vou comentar o que esta situação pode potencialmente significar no contexto GDPR.


Solicito que façam chegar estes dados à equipa/area técnica competente de modo a evitar futuros constrangimentos e leak de dados semelhantes.

 

Já agora, levando o assunto um pouco mais à frente: usar o padrão de validação permite evitar outra sitação que também acontece com alguma frequência e especificamente com endereços da Google (Gmail), quando os endereços fornecidos estão errados (por desconhecimento ou propositadamente, já é outro tema).

 

A Google não distingue separadores nas suas contas de email.
Isto significa que se alguém registou o endereço "meu.nome@gmail.com", na práctica o endereço real é "meunome@gmail.com".

Isto porque qualquer mensagem enviada para "meu#nome@gmail.com", "meu_nome@gmail.com", "meu-nome@gmail.com", etc, vai entrar sempre na caixa de correio "meunome@gmail.com".

 

Assim, sistemas que contam apenas com uma simples validação por existência de endereço de email contra uma qualquer base de dados vai falhar na mesma -- porque afinal "meu_nome@gmail" é diferente de "meu.nome@gmail".  Só que não, no caso do Gmail.

 

Devido a estes potenciais problemas volto a referir a importância da validação de endereços de email ser sempre feita por link de confirmação/activação.

 

Obrigado,

Boas Festas!

 

¬ ​ΛR
1 RESPOSTA 1

Rute_Vodafone
Administrador
Administrador

Olá @arodrigues,

 

Já tendo reportado esta questão, sugerimos que aguarde uma resposta da nossa parte.

 

Obrigada,

Rute_Vodafone