Incidente de Segurança Grave e Reincidente na Plataforma Doare.org com Clonagem de Cartão e Vazamento de Dados

Reclamação respondida

Respondida

Reclamar dessa empresa

Feira de Santana - BA

10/06/2026 às 20:32

ID: 251070177

No último dia *****, enviei uma notificação formal diretamente aos canais de atendimento da Doare relatando um incidente grave de segurança. Até o momento, absolutamente ninguém fez contato comigo. Para piorar a situação, recebi uma nova tentativa de [Editado pelo Reclame Aqui] direcionada e não vi qualquer movimento ou posicionamento público da Doare nas redes sociais alertando a comunidade sobre o ocorrido. Diante do silêncio e da total falta de transparência, decidi publicizar o caso para alertar outros doadores e exigir uma postura responsável da empresa.

Venho por meio deste notificar a ocorrência de um incidente de segurança grave e REINCIDENTE envolvendo o processamento de doações direcionadas ao Hospital de Amor por meio da plataforma Doare.org.

Como prática rigorosa de segurança pessoal, utilizo cartões de crédito virtuais gerados de forma exclusiva e restrita para cada serviço digital que consumo. Por duas vezes consecutivas, o cartão gerado unicamente para o fluxo de doações ao Hospital do Amor, via Doare, foi clonado.

O evento mais recente ocorreu no dia *****. O processamento da doação legítima foi iniciado às *****. Imediatamente após, a partir das *****, o cartão exclusivo passou a receber uma enxurrada de requisições de compras [Editado pelo Reclame Aqui] em estabelecimentos diversos (como Google Temporary Hold, Wine, 99, App Puffi, Apple.Com/Bill, Avanzzo), o que forçou o bloqueio imediato do cartão pela operadora.

O fator mais alarmante e que comprova de forma irrefutável o nexo causal e a quebra de sigilo nos sistemas da Doare é que os fraudadores obtiveram acesso não apenas aos dados do cartão, mas também à base de dados detalhada da transação. Recebi comunicações [Editado pelo Reclame Aqui] (phishing) que continham meus dados pessoais, o nome do Hospital do Amor e o valor exato da doação realizada, possivelmente porque o cartão anteriormente capturado já estava bloqueado e tentaram aplicar o [Editado pelo Reclame Aqui] por outro meio informativo.

O cenário expõe uma clara interceptação ou vazamento na esteira de processamento de vocês (seja no banco de dados, nas APIs de integração ou nos webhooks de confirmação).

Diante do exposto, suspendi novas doações via cartão de crédito e só voltarei a cadastrar qualquer meio de pagamento quando houver garantias reais e transparentes de segurança na transação. Embora tenha agido a tempo de evitar o prejuízo financeiro consolidado (o que afasta meu intuito de acionamento judicial neste momento), formalizo esta reclamação pública para exigir que as equipes técnicas e de segurança da informação da Doare realizem uma auditoria na integração e sigam os ritos preconizados pela LGPD.

A falha compromete severamente a confiabilidade do processo e põe em risco toda a comunidade de doadores de boa-fé. Aguardo um posicionamento célere, a confirmação da abertura de uma apuração interna e esclarecimentos sobre quais medidas serão tomadas para proteger os dados dos usuários.

Compartilhe

Resposta da empresa

11/06/2026 às 14:24

Olá, Marcel,

Agradecemos por trazer o seu relato e compreendemos a situação descrita. Esse tema recebe de nossa parte total atenção e prioridade, e justamente por isso precisa ser conduzido com cuidado, pois a identificação da origem de uma ocorrência exige análise técnica criteriosa, baseada em dados e evidências, antes de qualquer inferência. É dessa forma que tratamos cada relato recebido.

Verificamos nossos canais oficiais de atendimento e até o momento não identificamos registro vinculado ao seu relato. Para que o caso seja tratado com a profundidade adequada, tanto na parte técnica quanto no seu atendimento como doador, é importante que ele seja formalizado por esses canais, com o envio dos seus dados cadastrais na plataforma e das evidências, como as mensagens recebidas, os links nelas contidos e os dados de cobranças não reconhecidas. Esses elementos são fundamentais para uma apuração individualizada e bem estruturada. Você pode entrar em contato pelo endereço [email protected], nosso canal dedicado ao atendimento de doadores. Se preferir tratar diretamente de questões ligadas a dados pessoais, o canal [email protected], do nosso encarregado de proteção de dados, também está à disposição.

Aproveitamos para explicar brevemente como funciona a jornada de uma doação digital. Uma transação percorre várias camadas independentes, que incluem o dispositivo e a rede do doador, a plataforma, os provedores de pagamento, as bandeiras e os bancos emissores, cada uma operando com sistemas e critérios próprios. No pagamento, os dados de cartão passam por tokenização e criptografia de ponta a ponta no momento da transação e são processados exclusivamente por provedores certificados, sem armazenamento em formato legível no ambiente da plataforma. Já as comunicações seguem por uma camada separada, e o ecossistema digital como um todo está sujeito a ações externas de terceiros, inclusive com uso de domínios falsos que não pertencem à Doare e não têm relação com a nossa infraestrutura. Esse tipo de ação externa é objeto de apuração contínua e das medidas cabíveis, e o encaminhamento das mensagens que você recebeu contribui diretamente para esse trabalho.

A Doare opera sobre infraestrutura em nuvem com ambientes segregados, monitoramento contínuo de eventos e autenticação multifator obrigatória para acessos administrativos, no mesmo padrão adotado pelas principais plataformas de pagamento digital. O armazenamento de dados e o processamento de pagamentos seguem controles rigorosos de acesso e proteção em todas as camadas, do cadastro à confirmação de cada transação. Toda a nossa documentação institucional está disponível publicamente, incluindo a Política de Privacidade, os Termos de Uso e as práticas de Compliance e Segurança, em doare.org/privacidade, doare.org/terms e doare.org/compliance-seguranca, em conformidade com a Lei Geral de Proteção de Dados. Esse material reflete nosso compromisso permanente com a proteção dos dados de doadores e organizações parceiras.

Estamos à disposição para conduzir o seu atendimento com o cuidado que a situação merece. Aguardamos o seu contato pelos canais indicados para darmos seguimento imediato à apuração.

Equipe Doare