-
Superly.
User deleted
Lushina,non conosco il sistema di cui parli,ma se i numeri che hai dato per l'acquisto erano utilizzabili appunto per una sola operazione e con glli stessi dati da te inseriti non se ne possono fare altre operazioni puoi sare tranquilla. . -
dropletsoflight.
User deleted
Ciao ragazze, è tanto che non scrivo qui, anche causa impegni con nuovo lavoro e studio 
, ma anche io ho ricevuto la mail ieri e sono venuta a vedere se anche a voi fosse successo lo stesso.
Io ho fatto un ordine solo online a ottobre, a Novembre avevo fatto acquisti telefonici per il forum party...
Io ho usato un sistema simile a quello di LUSHINA, praticamente io ho una prepagata intesa flash (non superflash come zia, non ha associato IBAN ecc tipo "finto conto corrente"), e quindi non ha un vero e proprio numero, scadenza ecc, solo un codice cliente. Per pagare in negozio si "striscia" normalmente e si mette un PIN, ma per pagare online si deve chiedere un numero di carta "virtuale" (dato che la carta stessa non ce l'ha). QUesto numero (ti danno numero carta di credito, scadenza e il codice di controllo, quello che le carte normali hanno dietro la carta stessa e che serve per acquistare online) può essere o per una operazione sola e poi decade subito (come per LUSHINA), o valido per un tot di tempo (massimo un anno).
Io evito sempre di fare quello per una sola operazione per paura che se dovessi farmi rimborsare qualche cosa (tipo se non mi arriva merce o danneggiata ecc...) dal compratore ci siano problemi.
Nel caso di LUSHINA sicuramente non avrà alcuna conseguenza dall'hacking, i dati che i cracker hanno carpito eventualmente è come se fossero di una carta ora "bloccata", e quindi inutile. Nel mio caso, la carta aveva validità ancora per qualche mese da oggi, per fortuna controllo sempre i movimenti a ogni acquisto che faccio e cmq almeno una volta al mese, non ho cose sospette, nel dubbio comunque ho semplicemente bloccato online il numero di carta virtuale che avevo usato sempre negli ordini LUSH UK e ne ho fatto un nuovo, così dovrei stare tranquilla. Con questo sistema, non si deve rifare la carta ecc... la carta è sempre quella, è molto pratico anche se si fanno acquisti da siti "nuovi" o di cui non si conosce bene la reputazione.
Per quanto riguarda Zia, se la superflash ha un numero "vero" tipo le carte di credito e hai usato quello, ti conviene bloccarla, fartela rifare e, in futuro, farti anche tu un numero di carta virtuale associato alla tua superflash (si può avere sempre un numero di durata e creare mi sembra 3-4 numeri da una transazione alla volta). Oltretutto questo sistema esiste anche per chi ha carte di credito normali, basta informarsi con la propria banca e sul sito del gestore della propria carta (VISA o MASTERCARD ecc...), in modo da non dare mai le proprie vere credenziali online. VISA ad esempio spesso impedisce gli acquisti online da proprie carte per importi superiori ca ai 100 euro se non fatti tramite una carta virtuale associata alla propria carta reale.
Per fortuna ho sempre voluto usare la prepagata su LUSH uk, perché non mi sembrava sicurissimo, dato che quando richiedeva i dati non c'era mail l'https ma solo http e che faceva inserire direttamente i dati della carta, senza rimandare al sito di una banca (come di solito succede in Italia). Nell'ordine telefonico oltretutto ho ovviamente usato la prepagata virtuale perché dare al telefono i dati della propria carta di credito reale è PERICOLOSISSIMO (rischio che la conversazione sia intercettata da malintenzionati per carpire i numeri, o di imbattersi in qualche dipendente poco onesto). E pensare che ho avuto pure casini con quella operazione, perché mi avevano prima congelato i soldi all'ordine e poi quando hanno spedito il profumo li hanno prelevati, peccato che mi hanno mantenuto anche congelato l'importo per un mese tipo, e quindi la mia carta prepagata è andata in negativo (cosa impossibile), per fortuna scaduti i tempi di congelamento il tutto è andato a posto da solo
Io amo i prodotti lush e sicuramente acquisterò ancora dal nuovo sito lush uk tra un po', specie se metteranno paypal, ma mi sembra ironico che lo mettano ora, mentre prima scrivevano tipo "non ci va di dare i tuoi dati di carta di credito a terzi" (riferito a paypal, che poi al limite ero io che avevo già dato i dati a paypal, ma vabbé...).... A questo punto mi chiedo: o i cracker hanno fatto attacchi dal 4 di ottobre (e potrebbe essere che abbiano scelto il periodo di maggior flusso di acquisti, chiamali scemi), e loro se ne sono "accorti" solo ora (imho finché la cosa non ha preso proporzioni non ignorabili hanno preferito evitarsi i danni di bloccare tutto per Natale, saldi....), oppure vuol dire che loro immagazzinano i dati delle carte di credito dei clienti per un tot di mesi, cosa assurda dato che te li fanno ridigitare ogni volta (a differenza invece di amazon ad esempio dove i numeri vengono conservati perché così puoi selezionare la carta e pagare rapidamente, senza ridigitarla ogni volta)...
In ogni caso i cracker ora potrebbero anche avere i nostri dati personali (anche se, se non ricordo male, quantomeno il codice fiscale lush uk non lo chiedeva, lush italia forse sì), che potrebbero essere usati per scopi illeciti, anche truffe online. Sicuramente per loro ora sono più appetibili dati e carte inglesi, perché acquistando da siti inglesi suscitano meno sospetti se poi fanno fare spedizioni in UK... Però non è detto che non se li rivendano ad altri, magari anche a persone di casa nostra.
Per questo consiglio a tutti, anche a chi ha usato le postepay di bloccarle prima di rifare quella nuova (non so se poi anche voi potrete farci un numero virtuale come per le banche, vi conviene informarvi), perché tenerle a zero potrebbe non bastare per evitarvi guai. Io ammetto di non conoscere bene che dati si debbano dare per pagare con poste pay, ma se sono gli stessi che si devono dare per ricaricarla (online o alle poste), vi conviene bloccarla onde evitare che ad esempio qualcuno le usi per farsi pagare tramite ricarica postepay su ebay o siti simili (è il metodo preferito dai truffatori online, dato che è visto come una donazione e quindi non rimborsabile), per poi usarla una volta carica per farci altri acquisti online, anche non possedendo la carta "fisica" e magari si intesti pure il conto ebay (o di altri siti) a nome vostro (dato che potrebbero avere i vostri dati principali), in modo da far ricadere la colpa su di voi in caso di denunce...
Insomma, in generale, onde evitare un uso fraudolento delle vostre carte, meglio bloccarle ed evitarsi problemi in futuro, ma questo sempre secondo me. Per i dati personali non si può fare nulla, ovviamente, non è che possiamo cambiarci i connotati, ma meglio spendere qualche euro o perderci un po' di tempo ora che rischiare grane legali....
ps Qualora la password che avevate su lush uk sia la stessa dell'indirizzo mail usato per la registrazione, io cambierei psw all'indirizzo mail, giusto per non correre rischi, e se avete usato la stessa psw e indirizzo anche per registrarvi ad altri siti di e-commerce grossi (es amazon, ebay), farei un pensierino a fare una bella modifica delle psw. Chiamatemi paranoica, ma è meglio non rischiare
Edited by dropletsoflight - 21/1/2011, 10:59. -
alice223.
User deleted
io ho fatto 2 ordini in quel periodo, ho pagato con la postepay e ci ho messo solo i soldi necessari al singolo acquisto. guardando i movimenti non vedo nulla di strano, solo i miei acquisti
la mia postepay scadrà a marzo ma ho deciso comunque di bloccarla, non si sa mai
. -
gwenaeth.
User deleted
Quindi il problema riguarda solo i (tanti) che hanno fatto ordini dal 4 ottobre in poi? Quelli in data precedente non devono preoccuparsi di niente? Voi che ne pensate?
Per quel che riguarda gli acquisti d'ora in poi, spero che metteranno in atto serie misure di sicurezza per gli acquisti online (anche perché se lasciano le cose come prima potrebbero essere i primi a rimetterci, molti non si fidano più).... -
Irene.fantini.
User deleted
Ciao ragazze...anche io non scrivo da tanto....e non faccio ordini su Lush UK...
Gwenaeth, io ti consiglio lo stesso di dare un'occhiata ai movimenti della tua carta (se ne hai una!)e se c'è qualcosa di strano bloccare la carta e fartene una nuova!!! A mio parere (modesto perchè non ci capisco niente), chi non ha fatto ordini in quel periodo (precedentemente) non dovrebbe avere problemi...
Alice 223, per me hai fatto bene...come dicevano prima le altre, MEGLIO PREVENIRE CHE CURARE...meglio essere sicure che anche in futuro non possa succedere nulla!!!
Per tutto il resto quoto Drop!!!
. -
dropletsoflight.
User deleted
Gwenaeth, tutto dipende da come quelli di lush uk hanno calcolato sta fatidica data del 4 ottobre... Se è perché tengono i dati nel server per un tot di tempo e i dati prima di allora non erano conservati, se è perché il caso più vecchio denunciato da clienti risale al quattro ottobre, se è perché loro possono ora vedere i tentativi di accesso di sti cracker...
Quello che posso dirti è che se hai usato la tua vera carta di credito associata al tuo c/c principale, se gli acquisti fatti erano poco prima di ottobre e se scade a breve io un pensierino a cambiarla la farei. Se l'hai appena rinnovata, vedi tu.
A questo punto delle date dateci da lush uk non so quanto possiamo fidarci, dato che mi sembra che o sono stati "leggeri" o comunque, considerato il loro giro di affari, non è che siano proprio professionali per quanto riguarda la sicurezza e gli accessi.. -
Laureen90.
User deleted
fortuna che io creo sempre una carta virtuale per gli acquisti online che vale SOLO per un'operazione e che ha un tetto massimo che decido io in base alla spesa! fiuuuu....!
però...che brutta storia
. -
TheSameGirl.
User deleted
Personalmente non accuserei Lush di essere poco professionale. I siti di ecommerce son sempre sotto attacco in quanto trattano appunto dati sensibili riguardanti carte di credito e quindi soldi. E sicuramente lush non è l'unica ad essere caduta sotto questi attacchi, ma piuttosto una delle poche ad avvertire platealmente i propri clienti. E non mi sembra cosa da poco. Molti si limitano a cambiare le protezioni e non fanno sapere nulla a chi potrebbe essere stato beccato da queste incursioni nei loro sistemi. . -
Silvietta84.
User deleted
Personalmente non accuserei Lush di essere poco professionale. I siti di ecommerce son sempre sotto attacco in quanto trattano appunto dati sensibili riguardanti carte di credito e quindi soldi. E sicuramente lush non è l'unica ad essere caduta sotto questi attacchi, ma piuttosto una delle poche ad avvertire platealmente i propri clienti. E non mi sembra cosa da poco. Molti si limitano a cambiare le protezioni e non fanno sapere nulla a chi potrebbe essere stato beccato da queste incursioni nei loro sistemi.
Quotissimo!!! 
. -
Superly.
User deleted
Sono stata stamattina alla posta e dopo aver brevemente spiegato il problema mi hanno sotituito la carta...la cosa è durata meno di 10 minuti è mi è costata 5 euro e non ho doveuto aspettare per avere la nuova carta-me l'hanno consegnata direttamente. CITAZIONEdato che mi sembra che o sono stati "leggeri" o comunque, considerato il loro giro di affari, non è che siano proprio professionali per quanto riguarda la sicurezza e gli accessi.
Sono completamente daccordo.Leggendo in giro già nel periodo di natale sapevano di questo problema di sicurezza,ma hanno negato fino all'ultimo.
Mi fa pensare che non volevano perdersi il grande giro d'affari di natale e saldi-ma se avevano un attimo di coscienza e onestà in più non dico che dovevano mandare giù il sito,ma almeno impedire pagamenti con carta di credito e accettare solo contrassegni,bonifici e paypal.
Invece avendo aspettato troppo la cosa ha preso dimensioni enormi-le persone derubate sono tantissime!!!-e hanno DOVUTO ammettere ed avvisare le persone,ormai non potevano più negare.
Io sono la primissima fan della lush,ma secondo me hanno toppato stavolta,e alla grande.
.
. -
phoede.
User deleted
Sono stata stamattina alla posta e dopo aver brevemente spiegato il problema mi hanno sotituito la carta...la cosa è durata meno di 10 minuti è mi è costata 5 euro e non ho doveuto aspettare per avere la nuova carta-me l'hanno consegnata direttamente.
Oggi non ho fatto in tempo, ma domattina vado anche io a parlare con l'impiegata della posta e mi faccio rifare la poste pay, solo che porca miseria che mortaccioni che ti fanno pagare di nuovo la carta, ok cinque euro non mi manderanno certo in rovina, però....
. -
Superly.
User deleted
CITAZIONEmortaccioni che ti fanno pagare di nuovo la carta, ok cinque euro non mi manderanno certo in rovina, però....
Anche io sono rimasta un po scocciata.
Non so se facendo una completamente nuova invece di sostituire quella vecchia è gratis(con ricarica obbligatoria di 5,00 Euro mi sembra),però alla fine ho preferito cosi,era la soluzione più immediata e veloce.
L'impiegata li per li è rimasta preoccupata,quando però abbiamo ricontrollato insieme e non c'erano movimenti sospetti mi ha detto di aspettare e di risparmiare quei 5 euro-se poi trovavo movimenti sospetti facevo in tempo a cambiarla.
Ho dovuto far presente che una volta scoperto un movimento "sospetto" i soldi ormai sono persi...........
Meglio spendere 5 euro piutosto di rischiare di perdere 10....o 100...o 500 (dato che quando viaggio pago i biglietti aerei con la postepay).
Però si,è scocciante,sono comunque 5 euro persi.. -
dropletsoflight.
User deleted
E quella vecchia te l'hanno bloccata superly? L'importante è quello!
Comunque io non è che voglia crocifiggere lush, ripeto, io uso sempre carte virtuali proprio perché l'imrpevisto può succedere e voglio tutelarmi, ma già dai certificati di sicurezza che apparivano sul sito quando si inserivano i dati (non ho mai visto l'https) mi sembrava meno sicuro di altri siti (anche perché ha un buon giro di affari, non è mica il piccolo sito da poche vendite al mese). Detto questo, comprerò ancora online da loro o con carte virtuali o paypal ecc... però data tutta l'etica sbandierata forse da loro mi aspettavo un comportamento più trasparente da subito, anche se da economista capisco perfettamente la posizione di chi si trova davanti, in una congiuntura economica non facile, a potenziali perdite enormi di fatturato e un minimo di reputazione per un sito "in down" nel periodo clou delle feste, rispetto al rischio che in fondo non fosse successo quasi nulla e riuscire a tappare le falle, passando indenni e facendo affari come al solito. E' chiaro che così la ripercussione sulla loro reputazione, quantomeno come sito e-commerce, non dico come marchio, ne risente di più. Poi non metto in dubbio che tanti altri siti abbiano problemi e non lo dicano (se pensiamo che molte aziende produttrici non ritirano dal mercato per anni prodotti potenzialmente pericolosi o addirittura letali, preferendo prendersi il rischio non elevato che il tutto possa uscire in un futuro piuttosto che perdere fatturato e cmq parte della faccia autodenunciandosi, e la salute della gente è sicuramente più delicata e irreparabile di una carta di credito clonata), ma evidentemente avevano sistemi migliori, dato che comunque il numero di clienti con carte clonate non è arrivato a livelli tali da far loro capire che fossero proprio gli acquisti su quel sito il problema e lamentarsi in massa.
Oltretutto se davvero avessero conservato i dati senza avvertire, senza i protocolli necessari e su server connessi a internet... A parte che già il fatto di chiedere n° di carta di credito per telefono è una grossissima leggerezza, se uno non ha linee sicurissime, le linee normali sono facilmente intercettabili.
Che poi, intendiamoci, la carta è quasi più probabile (dato l'alto numero di transazioni che si fanno nel mondo reale) che te la clonino dal benzinaio disonesto che si ritira nel suo sgabbiotto con la tua carta mentre tu sei in macchina e ha il tempo di segnarsi i codici, o camerieri disonesti in certi ristoranti (o gli stessi proprietari), o in generale qualsiasi negoziante che si fa pochi scrupoli e approfitta di momenti di distrazione. Non per questo uno pensa che siano tutti disonesti o non usa più la carta ecc... ma basta starci più attenti, controllare gli estratti conto ogni mese e al peggio denunciare alla banca per farsi ridare i soldi (i gestori di carte di credito cmq sono assicurati per questo). L'importante è denunciare entro 60 gg.. -
s-chicca.
User deleted
anche a me sa di leggerezza perchè se si legge su siti inglesi era una cosa risaputa da un po' e di sicuro non farà bene alla loro immagine perchè chi è stato truffato e non se ne è accorto subito e a volte si è visto prosciugare il conto... . -
dropletsoflight.
User deleted
Sì leggevo di gente a cui hanno portato via migliaia di sterline! Comunque mi aspettavo che i clienti inglesi fossero più accorti su queste cose, dato che per gli anglosassoni pagare con carta è quasi più automatico che farlo in contanti (soprattutto in USA pagano anche il cappuccino con la carta tra un po'), ma magari proprio la troppa sicurezza a volte frega... Insomma, controllare gli estratti conto almeno una volta al mese dovrebbe essere automatico, se uno ha il conto visibile online anche più spesso, ma forse il fatto che mio padre lavora in banca e mi ha fatto una testa così su questi argomenti fin da quando ho avuto in mano la mia prima carta a 18 anni ha contribuito a far sì che fossi attentissima su queste cose.
Ah, oltretutto la maggioranza delle banche ha servizi che ti avvisano via sms ogni volta che la tua carta viene usata (per cifre sopra a un tot che il cliente può stabilire). Secondo me è una precauzione anche eccessiva, dato che cmq paghi il costo degli sms, ma se uno la carta la usa di rado e tende a dimenticarsene sicuramente può essere una soluzione (è chiaro che se uno la usa spesso e supera spesso la cifra indicata nei suoi pagamenti rischia di spendere un sacco in sms inutili)..
Lush uk victim of hackers! |