-
Zia Giaiant.
User deleted
Stasera mi sono soffermata per un momento a riflettere sulla situazione attuale della lush uk...allora dopo il casino con gli hacker (e già lì ci sarebbe da dire parecchio su come hanno gestito la cosa visto che ciò che era successo è stato comunicato solo a periodo natalizio concluso pur avendo avuto sentore di ciò che stava accadendo da molto tempo prima...ma si sa bloccare tutto sotto natale avebbe rappresentato una perdita enorme in termini economici specie durante la fase dei saldi e dunque si è preferito tacere pur esponendo a un rischio enorme tutte coloro che hanno fatto ordini online in quel periodo oltre a imporre a tutte la scocciatura di dover poi far bloccare le cate di credito e rifarle da capo....)
Insomma il sito in pratica è chiuso da una vita e loro hanno annunciato il lancio di un "sito temporaneo" dove si potrà pagare solo tramite paypal...solo che anche il lancio di questo sito temporaneo sta richiedendo tempi lunghissimi...direi quasi biblici...e dentro di me ho pensato...beh si per noi è un inconveniente ma da parte loro però è una gran dimostrazione di serietà perchè cmq lo fanno per tutelare noi il più possibile e garantirci un livello di sicurezza davvero alto e un sistema davvero inaccessibile ai possibili malintenzionati,bravi tutto sommato,no?
E invece no....perchè poi mi sono ricordata di questa storia assurda che stanno portando avanti degli ordini telefonici presso il mail order...ma io dico...perdono tanto tempo per rendere sicuro al 100% il sito provvisorio con paypal (recentemente purtroppo gli hackers hanno violato anche il sistema di sicurezza del sito paypal ne ho sentito parlare proprio oggi al telegiornale) che cmq ripeto dovrebbe essere solo e soltanto provvisorio e per un breve periodo...e poi ti propongono di fare sti ordini telefonici in cui ti viene richiesto di fornire dati bancari riservatissimi via telefono a non si sa chi dall'altra parte della manica? e questo sarebbe un metodo alternativo e sicuro secondo voi?? No,dico, ma parliamone!!. -
dropletsoflight.
User deleted
Io ho chiesto lumi agli utenti del forum.uk, praticamente un utente che è più tecnico mi ha risposto che da loro le telefonate sono considerate storicamente sicure perché nemmeno la polizia è autorizzata a intercettare le conversazioni telefoniche e usarle nei processi (sembra proprio l'Italia 
), e quindi loro sono convinti che siano inespugnabili, anche perché pensano che sia meno conveniente e più pericoloso che non il cracking. Gli ho fatto notare come la criminalità organizzata (ma anche un gruppo ben gestito) avrebbe sicuramente i mezzi per intercettare e mettere qualcuno ad ascoltare le conversazioni di un utente che riceve per telefono molti numeri di carta, soprattutto nei giorni topici (es appunto Lush Uk quando c'è il forum party), e che non serve mica intercettare mezza popolazione, basta concentrarsi sui soggetti che hanno un buon giro di affari che faccia rientrare delle spese e generare profitto. Sto tipo è caduto dalle nuvole e mi ha detto: "ma hai ragione! Non ci avevo mai pensato!".
Quindi, per riassumere, gli Inglesi pensano che ci siano delle fatine che proteggono le loro linee telefoniche, e considerano molto più sicuro dare i dati per telefono che online (e questo da sempre, molti utenti sul sito uk commentavano che avevano avuto il coraggio solo di recente di ordinare online e avevano sempre fatto per telefono), in Italia la nostra percezione è completamente opposta (e per fortuna, le banche ti "spellano" se sai che hai dato i numeri di carta al telefono, giustamente!!). Di fatto però molti utenti che hanno ordinato solo telefonicamente con lush uk dicono di aver avuto i loro dati rubati, quelli di lush uk sostengono che sia impossibile perché i due sistemi sono completamente separati (peccato che qualcuno avrebbe potuto installare riceventi anche nei telefoni, volendo) e che molte banche blocchino le carte appena vedono un movimento fatto con lush uk, anche al telefono (quindi alcune lushies inglesi hanno visto cancellate le carte che avevano appena rifatto).
Questo è quanto, come vedi la differenza culturale gioca molto, noi in Italia pensiamo sempre che al telefono qualcuno ci intercetti, loro pensano che le linee telefoniche siano più sicure di fort knox.. -
TheSameGirl.
User deleted
Per quanto riguarda il sito non ancora andato online, non mi stupisce per niente. Non è una cosa così immediata, soprattutto dopo un'incursione del genere. Magari stanno facendo anche delle migrazioni del sito. Comunque tanto meglio spenderci tempo e testare bene piuttosto che rischiare nuovamente. Anche perchè hanno avuto un danno all'immagine e persone che ci penseranno varie volte prima di fare un nuovo acquisto dal loro sito ci saranno, non possono permetersi di avere ancora questo problema.
Per le telefonate poi..., loro danno la disponibilità, ma c'era anche prima se è per quello. Se uno vuole farlo lo fa, se uno non si sente sicuro del mezzo aspetta.
. -
FioreDiCiliegio.
User deleted
è una strategia per perseverare col Programma Smaltimento Prodotti!! scherzo scherzo...certo è che se avevo la vaga intenzione di provare a comprare da lush uk la voglia mi è definitivamente passata. Spero si attrezzino al meglio per rendere le transazioni il più sicure possibili d'ora in poi. . -
alessia_m84.
User deleted
scusate ma io mi chiedo una cosa. non ho seguito benissimo tutta la vicenda però mi chiedo perché mai un'azienda dovrebbe conservare i nostri dati bancari quando facciamo un ordine. Io so che quando acquistiamo via internet al momento del pagamento si viene catapultati in un sito sicuro (HTTPS) di una banca (es Banca Sella). Quindi al massimo è la banca a conservare i dati e comunque per un breve periodo e transitando in un sito sicurissimo! quindi il problema dov'è stato? ricordate se al momento del pagamento i dati venivano inseriti su lush,uk o sul sito di una banca?? . -
Laureen90.
User deleted
ricordate se al momento del pagamento i dati venivano inseriti su lush,uk o sul sito di una banca??
sul sito uk!
. -
alessia_m84.
User deleted
non è assolutamente sicuro!!! non so come funziona in Inghilterra ma per questioni di privacy oltretutto i dati non possono essere nemmeno conservati per tempi così lunghi... mah, sono basita..
se vedete in giro, tutti i siti di shopping on line al momento di acquistare rimandano ai siti di banche note, come per esempio truccominerale.it, visto che tra noi ci sono anche fan di Neve.
Davvero assurdo..
. -
dropletsoflight.
User deleted
In Inghilterra non ho mai visto siti rimandare a siti di banche, di solito c'è il sistema di protezione del sito, che può essere più o meno sicuro. Un punto chiave della questione è proprio questo: quelli di lush uk conservavano o meno i dati delle carte (senza autorizzazione dei clienti e senza avvisare)?
La risposta è che non si sa, nessuno risponde in merito, diciamo che ci sarebbe anche l'ipotesi che i cracker avessero installato (da ottobre!!) un programma che intercettava tutto quello che veniva digitato sul sito lush uk (quindi nome utente, password, i dettagli dell'ordine e anche il numero di carta di credito), un po' come agli sportelli automatici di certe banche, dove venivano installate da dei criminali delle macchinette abusive che leggevano il numero della carta e vedevano che pin digitavi. Comunque o è così, o loro avevano i dati da qualche parte, perché non è possibile che ci sia un periodo così lungo interessato altrimenti.
Bisognerà attendere lumi, se ce ne saranno. Di sicuro comunque il sito di lush.uk come protocolli non mi è mai sembrato molto sicuro, per questo ho usato sempre la carta virtuale. Comunque altri siti tipo amazon, paypal ecc... immagazzinano proprio il numero di carta, così non lo devi digitare più, ma dovrebbero tenerlo criptato su server non collegati a internet. In effetti ogni tanto qualche problema capita anche lì, ma sono casi più limitati, quindi sicuramente il sistema di sicurezza è migliore.. -
Superly.
User deleted
Sicuramente non tenevano la banca dati con le carte di credito...molto più probabile che venivono intercettati direttamente al momento del inserimento,probabilmente in automatico.
Il fatto è che quando si tratta di carte di credito non esiste metodo sicuro al 100%-anche paypal recentemente ha avuto problemi,come dice zia,e a dicembre paypal ha anche cambiato le loro condizioni di contratto in modo da non essere più direttamente responsabili di eventuali furti di carte di credito (strano...l'hanno fatto a dicembre e già a gennaio si è saputo di alcuni casi...).
Via mail non ne parliamo-le mail possono essere intercettate facilmente,si sa,cosi la posta tradizionale e anche le telefonate.
Anche con un nuovo sistema rivisto e supersicuro-ci sarà sempre qualche delinquente che ha una marcia in più e che riesce ad aggirare i sistemi di sicurezza.Ma questo vale per tutti i siti!Non si è mai in una bottte di ferro.
Facendo acquisti online questo rischio residuo rimane sempre.
Di certo non farei mai acquisti con una carta di credito tradizionale collegata ad un conto corrente.Ma questo per me vale in generale-non ho mai voluto una carta di credito,perchè con questa ci vuole un attimo per prosciugarti il conto anche nella vita reale.. -
alessia_m84.
User deleted
HTTPS però fornisce un metodo molto sicuro per i pagamenti online... . -
biba74.
User deleted
il sito comunque non torna attivo per ora...ci stanno ancora lavorando..mi hanno consigliato l'ordine via posta o telefono..aspetterò e nel frattempo prenderò su It solo alcune cosine di S.Valentino...per Meravigliosa aspetto . -
Zia Giaiant.
User deleted
ordini Via posta???ma che stiamo scherzando???
se è una barzelletta oltretutto non fa nemmeno ridere
. -
Caitrin.
User deleted
Io mi domando e dico: ma questi hacker non potrebbero trovarsi un lavoro come tutti? Magari in fabbrica o nei campi, così alla sera sono anche troppo stanchi per avere la voglia e la forza di accendere un pc e rompere le scatole agli altri.
Io non li capisco proprio, vorrebbero essere dei pirati del nuovo millennio, degli anticonformisti in lotta con il sistema consumistico... a me fanno solo tanta, tanta tristezza.
. -
AnnaritaZ.
User deleted
Caitrin, in realtà si tratta di cracker. Gli hacker sono ben altri. Senza di loro tu ora non avresti un computer e senza il loro contributo non potresti usare internet. E di certo senza gli hackers non esisterebbe il sistema Linux come non ci sarebbe open source.
Quindi attenzione a non confondere le cose (errore che, purtroppo, nel dare la notizia ha fatto la stessa Lush Ltd).
Anzi, se ti capita vai a leggere il manifesto dell'etica hacker e vedrai che siamo davanti non solo a dei geni del computer, ma, soprattutto, a gente che ha messo la sua genialità a disposizione di tutti e che vuole che tutti noi utenti possiamo usufruire di quello che il mondo della tecnologia ci offre.
:-)
E comunque sia gli hackers che i crackers hanno un lavoro e solitamente pure pagato benissimo. :-p
Per quanto riguarda l'attacco cracker al sito di Lush Ltd, è successo, ad esempio, anche a quello della Lush in Australia.
Senza contare che noi non lo sappiamo, ma attacchi simili ci sono praticamente ogni mese su vari siti di e-commerce. La differenza con Lush Limited è che questa alla fine (certo, poteva farlo prima, ma voglio sperare che non l'abbiano fatto convinti di aver messo tutto sotto controllo) ha messo al corrente gli utenti e i clienti, mentre la maggioranza delle aziende non lo fa.
. -
.
Ma acquistando tramite postepay, dopo aver fatto il calcolo preciso di quanto lasciare là sopra giusto per l'ordine e le spese di spedizione, e una volta ricevuto il pacco cancellare i dati dal loro sito...si può stare abbastanza tranquilli? .
IDEE CONFUSE IN LUSH UK??? |
