Απάτη μέσω efood

mechpanos · 31 Ιανουαρίου 2022

Το θέμα είναι αρκετά σοβαρό για την efood, δείχνει πόσο "τρύπια" είναι!
Δεν μου ήταν δυνατόν να παρακολουθήσω και τις 16 σελίδες πια, του topic και δεν ξέρω αν έχει συζητηθεί, θα ήθελα να καταλάβω το όφελος των scammers. Από ότι κατάλαβα, δεν εμπλέκεται κάποιο συνεργαζόμενο κατάστημα, να πεις δηλαδή ότι χρεώνει ας πούμε ένα σεβαστό ύψος εικονικών παραγγελιών σε ανυποψίαστους χρήστες του efood, ώστε να αποκομίσει το ίδιο χρηματικό όφελος... Άρα, τι, το κάνουν τίποτα πιτσιρικάδες ή περιθωριακοί, για να αποκομίζουν τζάμπα πιτόγυρα;...

Γιατί να μπουν στο ρίσκο της παρανομίας, για κάτι τόσο ευτελές... ή έχουν την αίσθηση, ότι απλά δεν θα τους τσακώσει κανείς!

Kostasspil · 31 Ιανουαρίου 2022

Δεν περίμενα σοβαρή συμπεριφορά απ' το efood. Ντροπή πραγματικά, εδώ δεν μιλάμε απλά για αδιαφορία προς τον πελάτη, μιλάμε για παντελή αδιαφορία για την ίδια τους την εταιρία

darkscreamer · 31 Ιανουαρίου 2022

4 ώρες πριν, ifaist είπε

Παιζει... 😁

Δε ξερω, ειναι μαλλον τι σου εχει συμβει. Απο οσο θυμαμαι ολα ξεκινησαν το 2005-2008. Ημουν μελος σε ενα συνδρομητικο site. Χρησιμοποίησα τοτε καρτα Πειραιώς και πληρωνα συνδρομη. Θυμαμαι μου ειχε στειλει mail το site οτι εγινε αποπειρα κλοπης των στοιχειων και το gmail οτι εγινε αποπειρα login απο ασιατικη χωρα και οτι δε το επετρεψε. Κατι τετοιο.

Απο τοτε μπηκα σε mood : "καλιο γαϊδουροδενε , παρα γαϊδουρογυρευε".

Οhooo...

Δεν κακο, δεν κακο. 😉

Θα μπορουσα! 👍

e-bank μπαινω μια φορα τον μηνα.. Την prepaid την γεμιζω καθε 2.5-3 μηνες. Χανω και 12€ το χρονο.

Γτ "λογικα" ? Εγω πιστευω οτι λογικο ειναι να την πατησει οποιος ειναι τα "Ζα μου , αργα".

π.χ : μου κατεβαζεις το πειρατικο game απο τον ρωσσο , κανεις την εγκατασταση της "αγνωστης" εφαρμογης στο κινητο (Ρυθμίσεις->Ασφάλεια και απόρρητο->Εγκατάσταση άγνωστων εφαρμογών) κτλ.

Ερωτηση για revolut : Δουλευει το Αφορολογητο ? Εχω, αλλα την χρησιμοποιώ σπανια !

Οι πληρωμες μεσω καρτας για φορτιση της revolut δε μετρανε στο αφορολογητο. Δε νομιζω να δινει λογαριασμο η revolut για τις αγορες μας στο κρατος οποτε λογικα οχι.

MikeJ · 31 Ιανουαρίου 2022

15 hours ago, mypagio said:

Ποιος?
Αν μιλάς για την efood τα κλασσικά. Νόμιζε μίλαγε σε κανέναν πιτσιρικά.
Να αλλάξω κωδικό στην εφαρμογή, να σβήσω τις κάρτες μου που έχω αποθηκεύσει, αν θέλω να ακυρώσω την κάρτα κλπ.

Κάποια στιγμή τσαντίστηκα τόσο πολύ που του λέω: " Κύριέ μου, μου λέτε τόση ώρα τι να κάνω εγώ στο επίπεδο χρήστη, πράγμα που όπως σας είπα το γνωρίζω καλά. Δεν μου λέτε όμως, όσο και να επιμένω, τι έχει κάνει η εταιρεία σας και ποιες ενέργειες έχετε κάνει ΕΣΕΙΣ ώστε να αντιληφθείτε τι πραγματικά συνέβη...."

Καμία απάντηση και στη συνέχεια "Σας είπα και πριν, εάν μας ζητηθεί είμαστε πρόθυμοι να συνεργαστούμε με τις αρχές...." (Καραμέλα).

Ξεφτίλες

Έχοντας δουλέψει σε τμήματα customer support μεγάλων εταιρειών, δυστυχώς δε μπορείς να περιμένεις κάτι περισσότερο.

Οι υπάλληλοι στο support πραγματικά δεν έχουν τη δυνατότητα να ερευνήσουν τέτοια σύνθετα ζητήματα και να βοηθήσουν.

Αν είσαι τυχερός και πέσεις σε κάποιον φιλότιμο (που καταλάβει πόσο σοβαρό είναι το ζήτημα) θα προσπαθήσει να το κάνει escalate αλλά εκεί σχεδόν σίγουρα θα πέσει πάνω στους supervisors του κλπ οι οποίοι δε θα θέλουν να ασχοληθούν γιατί το βλέπουν σαν χαμένο χρόνο να ασχολούνται με "μία υπόθεση" όταν υπάρχει ουρά από κλήσεις και email να διαχειριστούν.

Γενικά είναι σαν μια καυτή πατάτα που κανένας δε θέλει να τη κρατήσει και έτσι επιστρέφει στον απλό υπάλληλο του support που όντως δε μπορεί να κάνει κάτι και αναγκαστικά θα το περάσει στο επικοινωνιακό με συγνώμες κλπ.

Το αντιμετώπισα αρκετές φορές και καταλήγεις στο ότι "Αν δεν ενδιαφέρει τους ανωτέρους που έχουν και κάποια ευθύνη, εγώ τι παραπάνω να κάνω, που έχω σύμβαση για μερικούς μήνες και παίρνω entry level μισθό;"

Οπότε πρακτικά αν κάποιος θέλει όντως να βγάλει άκρη, μόνο δια της νομικής οδού (που και εκεί δε θεωρώ σίγουρο ότι θα βγει πάντα άκρη, ίσως καμιά πιο επίσημη συγνώμη γραπτή και κάποια μικρή αποζημίωση).

mypagio · 31 Ιανουαρίου 2022

48 λεπτά πριν, MikeJ είπε

Έχοντας δουλέψει σε τμήματα customer support μεγάλων εταιρειών, δυστυχώς δε μπορείς να περιμένεις κάτι περισσότερο.

Οι υπάλληλοι στο support πραγματικά δεν έχουν τη δυνατότητα να ερευνήσουν τέτοια σύνθετα ζητήματα και να βοηθήσουν.

Αν είσαι τυχερός και πέσεις σε κάποιον φιλότιμο (που καταλάβει πόσο σοβαρό είναι το ζήτημα) θα προσπαθήσει να το κάνει escalate αλλά εκεί σχεδόν σίγουρα θα πέσει πάνω στους supervisors του κλπ οι οποίοι δε θα θέλουν να ασχοληθούν γιατί το βλέπουν σαν χαμένο χρόνο να ασχολούνται με "μία υπόθεση" όταν υπάρχει ουρά από κλήσεις και email να διαχειριστούν.

Γενικά είναι σαν μια καυτή πατάτα που κανένας δε θέλει να τη κρατήσει και έτσι επιστρέφει στον απλό υπάλληλο του support που όντως δε μπορεί να κάνει κάτι και αναγκαστικά θα το περάσει στο επικοινωνιακό με συγνώμες κλπ.

Το αντιμετώπισα αρκετές φορές και καταλήγεις στο ότι "Αν δεν ενδιαφέρει τους ανωτέρους που έχουν και κάποια ευθύνη, εγώ τι παραπάνω να κάνω, που έχω σύμβαση για μερικούς μήνες και παίρνω entry level μισθό;"

Οπότε πρακτικά αν κάποιος θέλει όντως να βγάλει άκρη, μόνο δια της νομικής οδού (που και εκεί δε θεωρώ σίγουρο ότι θα βγει πάντα άκρη, ίσως καμιά πιο επίσημη συγνώμη γραπτή και κάποια μικρή αποζημίωση).

Αδερφέ το θέμα δεν είναι να μιλήσω με υπάλληλο ή με customer support. Προσωπικά δεν με νοιάζει. Το θέμα ήταν να μιλήσω με κάποιον supervisor ο οποίος να μου δώσει την εντύπωση ότι έχει κατανοήσει τη φύση και τη σοβαρότητα του προβλήματος.
Όταν λοιπόν μια μεγάλη και "σοβαρη" εταιρεία όπως υποτίθεται είναι η Efood η οποία διαχειρίζεται τα προσωπικά δεδομένα εκατοντάδων χιλιάδων χρηστών, δίνει την εντύπωση ότι περνάει στο ντουκου ένα σοβαρο security breach τότε καταλαβαίνεις ότι μόνο σοβαρή δεν είναι. Ελπίζω πάντως, εάν είμαι εγώ η απαρχή, να ξεκινήσει ένας σοβαρός έλεγχος είτε από την ΔΗΕ είτε από την Ανεξάρτητη Αρχή Προστασίας Προσωπικών Δεδομένων, η οποία να τους σκίσει και να τους δώσει να καταλάβουν ότι με τα προσωπικά δεδομένα των χρηστών δεν παίζεις....

MikeJ · 31 Ιανουαρίου 2022

21 minutes ago, mypagio said:

Αδερφέ το θέμα δεν είναι να μιλήσω με υπάλληλο ή με customer support. Προσωπικά δεν με νοιάζει. Το θέμα ήταν να μιλήσω με κάποιον supervisor ο οποίος να μου δώσει την εντύπωση ότι έχει κατανοήσει τη φύση και τη σοβαρότητα του προβλήματος.
Όταν λοιπόν μια μεγάλη και "σοβαρη" εταιρεία όπως υποτίθεται είναι η Efood η οποία διαχειρίζεται τα προσωπικά δεδομένα εκατοντάδων χιλιάδων χρηστών, δίνει την εντύπωση ότι περνάει στο ντουκου ένα σοβαρο security breach τότε καταλαβαίνεις ότι μόνο σοβαρή δεν είναι. Ελπίζω πάντως, εάν είμαι εγώ η απαρχή, να ξεκινήσει ένας σοβαρός έλεγχος είτε από την ΔΗΕ είτε από την Ανεξάρτητη Αρχή Προστασίας Προσωπικών Δεδομένων, η οποία να τους σκίσει και να τους δώσει να καταλάβουν ότι με τα προσωπικά δεδομένα των χρηστών δεν παίζεις....

Εγώ δε διαφωνώ απλά εξηγώ τι συμβαίνει στη πράξη και αυτό που εσύ ζητάς απλά δε πρόκειται να γίνει. Ακόμα και αν σε πάρει κάποιος και στο παίξει supervisor θα είναι απλά ένας senior agent που είναι λίγο πιο έμπειρος και έχει καλύτερο μπλα μπλα αλλά στην ουσία τα ίδια θα λέει και τις ίδιες δυνατότητες θα έχει.

Από εκεί και πέρα προσωπική συμβουλή να αποφεύγεις τις προφορικές συνομιλίες και να προτιμάς όλα να γίνονται μέσω email γραπτά (καθώς μένουν και επίσης ασκούν μεγαλύτερη πίεση να ασχοληθούν με το ζήτημα).

Στείλε δλδ αναλυτικά με screenshots και timestamps ότι στοιχεία έχεις σε όσα mail support και παραπόνων έχουν. Αν έχουν και διεύθυνση αλληλογραφίας στείλε και εκεί κανονικά γραπτά δλδ.

Πιο σημαντικό για μένα όμως είναι να αποφασίσεις αν επιθυμείς να το "τραβήξεις" ποιος είναι ο τελικός στόχος σου και με ποιο αποτέλεσμα θα είσαι ικανοποιημένος.

Αν θέλεις να μάθεις τι ακριβώς έγινε και πως, επίσης λυπάμαι αλλά δε πρόκειται να συμβεί γιατί ούτε οι ίδιοι δε θα γνωρίζουν (ή μάλλον δε τους συμφέρει να το ερευνήσουν τόσο σε βάθος).

Σε ανάλογες περιπτώσεις το τελικό πόρισμα που μας έδωσαν να επικοινωνήσουμε στους πελάτες ήταν γενικότητες του τύπου " Είχαμε ένα προσωρινό outage τη τάδε ώρα, που άμεσα εντοπίσαμε και διορθώσαμε, συγνώμη και πάρε Χ μήνες δωρεάν την υπηρεσία (ή στη περίπτωσή σου πάρε κουπόνια για τζαμπέ παραγγελίες).

Για μένα best case scenario να πάρεις τα λεφτά σου πίσω μαζί με μια συγνώμη και κουπονάκια για παραγγελίες. Παραπάνω δε πρόκειται, ούτε αναλυτικές εξηγήσεις ούτε τίποτα.

Στο κάτω κάτω φαντάζομαι μπορούν να ισχυριστούν ότι εσύ πχ δεν ήσουν προσεκτικός με τα στοιχεία login σου, κάτι που έδωσε δυνατότητα σε κάποιον τρίτο να μπει και να κάνει χρήση του λογαριασμού σου.

Με την απουσία κάποιου επιπλέον σταδίου ασφάλειας και αφού η χρήση του λογαριασμού χρειάζεται μόνο email και κωδικό, είναι ο λόγος σου απέναντι στον δικό τους και εσύ πρέπει να αποδείξεις ότι δεν είσαι ελέφαντας.

Εμείς μαζί σου είμαστε αλλά κάποιος πονηρεμένος θα μπορούσε άνετα πχ να "δώσει τα login" του σε έναν γνωστό του σε άλλη πόλη να του πει ρίξε παραγγελία αργά τη νύχτα (άλλη πόλη αργα το βράδυ για να αυξήσει τον όλο έτσι παράγοντα ύποπτης συναλλαγής), φάε και εγώ την άλλη μέρα θα κάνω dispute και έτσι θα πάρουμε και τα λεφτά πίσω.

Γι αυτό με εκπλήσει που δεν έχουν γενικά υιοθετήσει πρακτικές 2FA κλπ, να ζητάει έμπιστους αριθμούς, συσκευές, email γιατί έτσι όπως το έχουν τώρα είναι open σε abuse η φάση.

tounion · 31 Ιανουαρίου 2022

12 λεπτά πριν, MikeJ είπε

Εγώ δε διαφωνώ απλά εξηγώ τι συμβαίνει στη πράξη και αυτό που εσύ ζητάς απλά δε πρόκειται να γίνει. Ακόμα και αν σε πάρει κάποιος και στο παίξει supervisor θα είναι απλά ένας senior agent που είναι λίγο πιο έμπειρος και έχει καλύτερο μπλα μπλα αλλά στην ουσία τα ίδια θα λέει και τις ίδιες δυνατότητες θα έχει.

Από εκεί και πέρα προσωπική συμβουλή να αποφεύγεις τις προφορικές συνομιλίες και να προτιμάς όλα να γίνονται μέσω email γραπτά (καθώς μένουν και επίσης ασκούν μεγαλύτερη πίεση να ασχοληθούν με το ζήτημα).

Στείλε δλδ αναλυτικά με screenshots και timestamps ότι στοιχεία έχεις σε όσα mail support και παραπόνων έχουν. Αν έχουν και διεύθυνση αλληλογραφίας στείλε και εκεί κανονικά γραπτά δλδ.

Πιο σημαντικό για μένα όμως είναι να αποφασίσεις αν επιθυμείς να το "τραβήξεις" ποιος είναι ο τελικός στόχος σου και με ποιο αποτέλεσμα θα είσαι ικανοποιημένος.

Αν θέλεις να μάθεις τι ακριβώς έγινε και πως, επίσης λυπάμαι αλλά δε πρόκειται να συμβεί γιατί ούτε οι ίδιοι δε θα γνωρίζουν (ή μάλλον δε τους συμφέρει να το ερευνήσουν τόσο σε βάθος).

Σε ανάλογες περιπτώσεις το τελικό πόρισμα που μας έδωσαν να επικοινωνήσουμε στους πελάτες ήταν γενικότητες του τύπου " Είχαμε ένα προσωρινό outage τη τάδε ώρα, που άμεσα εντοπίσαμε και διορθώσαμε, συγνώμη και πάρε Χ μήνες δωρεάν την υπηρεσία (ή στη περίπτωσή σου πάρε κουπόνια για τζαμπέ παραγγελίες).

Για μένα best case scenario να πάρεις τα λεφτά σου πίσω μαζί με μια συγνώμη και κουπονάκια για παραγγελίες. Παραπάνω δε πρόκειται, ούτε αναλυτικές εξηγήσεις ούτε τίποτα.

Στο κάτω κάτω φαντάζομαι μπορούν να ισχυριστούν ότι εσύ πχ δεν ήσουν προσεκτικός με τα στοιχεία login σου, κάτι που έδωσε δυνατότητα σε κάποιον τρίτο να μπει και να κάνει χρήση του λογαριασμού σου.

Με την απουσία κάποιου επιπλέον σταδίου ασφάλειας και αφού η χρήση του λογαριασμού χρειάζεται μόνο email και κωδικό, είναι ο λόγος σου απέναντι στον δικό τους και εσύ πρέπει να αποδείξεις ότι δεν είσαι ελέφαντας.

Εμείς μαζί σου είμαστε αλλά κάποιος πονηρεμένος θα μπορούσε άνετα πχ να "δώσει τα login" του σε έναν γνωστό του σε άλλη πόλη να του πει ρίξε παραγγελία αργά τη νύχτα (άλλη πόλη αργα το βράδυ για να αυξήσει τον όλο έτσι παράγοντα ύποπτης συναλλαγής), φάε και εγώ την άλλη μέρα θα κάνω dispute και έτσι θα πάρουμε και τα λεφτά πίσω.

Γι αυτό με εκπλήσει που δεν έχουν γενικά υιοθετήσει πρακτικές 2FA κλπ, να ζητάει έμπιστους αριθμούς, συσκευές, email γιατί έτσι όπως το έχουν τώρα είναι open σε abuse η φάση.

μεγάλε τα είπες όλα 🙏

MikeJ · 31 Ιανουαρίου 2022

Επί ευκαιρίας μπήκα τώρα να διαγράψω τις αποθηκευμένες κάρτες. Έτσι και αλλιώς δε παραγγέλνω συχνά και καλύτερα να βάζω τη κάρτα manually παρά να τύχει καμιά στραβή αφού πραγματικά αν έχουν διαρρεύσει τα στοιχεία login μας και εφόσον υπάρχει browser έκδοση, είμαστε απροστάτευτοι σε μικρό συναλλαγές.

mechpanos · 31 Ιανουαρίου 2022

15 λεπτά πριν, MikeJ είπε

Από εκεί και πέρα προσωπική συμβουλή να αποφεύγεις τις προφορικές συνομιλίες και να προτιμάς όλα να γίνονται μέσω email γραπτά (καθώς μένουν και επίσης ασκούν μεγαλύτερη πίεση να ασχοληθούν με το ζήτημα).

Όντως...με αυτό τον τρόπο, πήρα εγγύηση σε tablet από το eshop πριν από χρόνια (ενώ είχα άδικο), απλά και μόνο γιατί μου έλεγαν παπάτζες τις οποίες μου τις έλεγαν γραπτώς και τις οποίες μετά, δεν μπορούσαν να πάρουν πίσω και να αρνηθούν ότι μου τις είπαν...

stelios_2809 · 31 Ιανουαρίου 2022

Για να το διασκεδάσω λίγο αυτό που χρειάζονται , είναι παραγγελίες (χωρίς χρήση κάρτας) με πληρωμή μετρητά με την ίδια διεύθυνση πχ. Είμαστε από κάτω

θα σκάσουν στο φαΐ ανά μεταξύ τους και κάποια στιγμή θα έρθει το 2fa

”παιδιά δεν ξέρω τίποτα , μου υπέκλεψαν τα στοιχεία’’ επ άπειρον

Επεξ/σία 31 Ιανουαρίου 2022 από stelios_2809

Giama · 31 Ιανουαρίου 2022

Σημερινό και πιθανόν ταιριαστό με το θέμα:

https://www.in.gr/2022/01/31/greece/prostima-se-cosmote-kai-ote-gia-diarroi-prosopikon-dedomenon-ekat-katalanoton/

Δείχνει τουλάχιστον πόσο σημαντικά πρόστιμα μπορεί να επιφέρει για μια επιχείρηση η διαρροή προσωπικών δεδομένων από κυβερνοεπίθεση.

Macosj · 31 Ιανουαρίου 2022

Άλλο ένα θέμα που ο ελλεηνας τσακώνεται για πολιτική, πως το κατάφερε μόνο αυτός ξέρει. Ακολουθεί και θέμα με παιδικά παραμύθια όπου και εκεί θα τσακωθεί ο ελλεηνας για τέτοια θεματα. Αντε να κλειδώσει το θέμα να διαγραφούν τα σπαμ, διότι εδώ έχουμε ένα σοβαρό θέμα, δεν θα ασχολούμαστε με την ιδεολογία του καθενός

Επεξ/σία 31 Ιανουαρίου 2022 από Macosj

zx1234r · 31 Ιανουαρίου 2022

2 ώρες πριν, mypagio είπε

ένα σοβαρο security breach

Για να είμαι ειλικρινής δεν πιστεύω πως μιλάμε για breach. Μάλλον για data leakage μου φαίνεται, δηλαδή δουλειά εκ των έσω. Και το πιστεύω αυτό γιατί όταν αναλαμβάνεις χρέωση καρτών, πρέπει να είσαι πιστοποιημένος κατα PCI DSS το οποίο είναι αρκετά αυστηρό απο άποψη ασφάλειας. Ζητάει συνεχή VAs, πλάνο Vulnerability Management, isolated και hardened network ζώνες, access controls κτλ.

mypagio · 31 Ιανουαρίου 2022

Καλησπέρα σας,

Είχα συνάντηση σήμερα με τον δικηγόρο όπως είχα αναφέρει και εχτές, αλλά και με έναν επαγγελματία σύμβουλο ασφαλείας, όπου πριν πάμε στο τμήμα για την μήνυση, είπαμε να πιούμε έναν καφέ και να μιλήσουμε. Επιστρέφοντας στο σπίτι έπεσα επάνω στη δημοσίευση του φίλου @MikeJ την οποία διάβασα προσεκτικά και χαίρομαι που πάνω κάτω αναφέρθηκε στα θέματα που συζήτησα:

5 ώρες πριν, MikeJ είπε

Εγώ δε διαφωνώ απλά εξηγώ τι συμβαίνει στη πράξη και αυτό που εσύ ζητάς απλά δε πρόκειται να γίνει. Ακόμα και αν σε πάρει κάποιος και στο παίξει supervisor θα είναι απλά ένας senior agent που είναι λίγο πιο έμπειρος και έχει καλύτερο μπλα μπλα αλλά στην ουσία τα ίδια θα λέει και τις ίδιες δυνατότητες θα έχει.

Από εκεί και πέρα προσωπική συμβουλή να αποφεύγεις τις προφορικές συνομιλίες και να προτιμάς όλα να γίνονται μέσω email γραπτά (καθώς μένουν και επίσης ασκούν μεγαλύτερη πίεση να ασχοληθούν με το ζήτημα).

Στείλε δλδ αναλυτικά με screenshots και timestamps ότι στοιχεία έχεις σε όσα mail support και παραπόνων έχουν. Αν έχουν και διεύθυνση αλληλογραφίας στείλε και εκεί κανονικά γραπτά δλδ.

Πιο σημαντικό για μένα όμως είναι να αποφασίσεις αν επιθυμείς να το "τραβήξεις" ποιος είναι ο τελικός στόχος σου και με ποιο αποτέλεσμα θα είσαι ικανοποιημένος.

Αν θέλεις να μάθεις τι ακριβώς έγινε και πως, επίσης λυπάμαι αλλά δε πρόκειται να συμβεί γιατί ούτε οι ίδιοι δε θα γνωρίζουν (ή μάλλον δε τους συμφέρει να το ερευνήσουν τόσο σε βάθος).

Σε ανάλογες περιπτώσεις το τελικό πόρισμα που μας έδωσαν να επικοινωνήσουμε στους πελάτες ήταν γενικότητες του τύπου " Είχαμε ένα προσωρινό outage τη τάδε ώρα, που άμεσα εντοπίσαμε και διορθώσαμε, συγνώμη και πάρε Χ μήνες δωρεάν την υπηρεσία (ή στη περίπτωσή σου πάρε κουπόνια για τζαμπέ παραγγελίες).

Για μένα best case scenario να πάρεις τα λεφτά σου πίσω μαζί με μια συγνώμη και κουπονάκια για παραγγελίες. Παραπάνω δε πρόκειται, ούτε αναλυτικές εξηγήσεις ούτε τίποτα.

Στο κάτω κάτω φαντάζομαι μπορούν να ισχυριστούν ότι εσύ πχ δεν ήσουν προσεκτικός με τα στοιχεία login σου, κάτι που έδωσε δυνατότητα σε κάποιον τρίτο να μπει και να κάνει χρήση του λογαριασμού σου.

Με την απουσία κάποιου επιπλέον σταδίου ασφάλειας και αφού η χρήση του λογαριασμού χρειάζεται μόνο email και κωδικό, είναι ο λόγος σου απέναντι στον δικό τους και εσύ πρέπει να αποδείξεις ότι δεν είσαι ελέφαντας.

Εμείς μαζί σου είμαστε αλλά κάποιος πονηρεμένος θα μπορούσε άνετα πχ να "δώσει τα login" του σε έναν γνωστό του σε άλλη πόλη να του πει ρίξε παραγγελία αργά τη νύχτα (άλλη πόλη αργα το βράδυ για να αυξήσει τον όλο έτσι παράγοντα ύποπτης συναλλαγής), φάε και εγώ την άλλη μέρα θα κάνω dispute και έτσι θα πάρουμε και τα λεφτά πίσω.

Γι αυτό με εκπλήσει που δεν έχουν γενικά υιοθετήσει πρακτικές 2FA κλπ, να ζητάει έμπιστους αριθμούς, συσκευές, email γιατί έτσι όπως το έχουν τώρα είναι open σε abuse η φάση

Όπως καταλαβαίνετε το να κάνεις μήνυση σε μια μεγάλη εταιρεία δεν είναι απλό πράγμα και μπορεί να σου γυρίσει μπουμερανγκ οπότε ήθελα να είναι προσεκτικές οι κινήσεις μου. Ζήτησα λοιπόν την συνδρομή ειδικού και επαγγελματία στα θέματα ασφαλείας.

Η πρώτη ερώτησή του ήταν "ποιος είναι ο τελικός στόχος σου και με ποιο αποτέλεσμα θα είσαι ικανοποιημένος."
Η αλήθεια είναι ότι ενώ πολλές φορές είχα γυρίσει στο μυαλό μου αυτή την ερώτηση, του απάντησα ότι θα ήθελα να γίνει έρευνα και να τιμωρηθούν όσοι ευθύνονται για την διαρροή των δεδομένων μου.

Λίγο πολύ μου απάντησε όπως είπε και ο @MikeJ "Λυπάμαι αλλά άκρη δεν θα βγάλεις. Μπορεί να σε κατηγορήσουν ότι έδωσες κάπου τον κωδικό σου, ότι συνδέθηκες σε κάποιο δίκτυο κλπ" πράγμα το οποίο μπορεί να τραβήξει πολύ μακριά και να εξουθενωθείς οικονομικά. Είναι ο λόγος σου απέναντι στον δικό τους."

Εάν ήμασταν αρκετοί 100-200-1000 που είχαμε αντιμετωπίσει το συγκεκριμένο πρόβλημα και κάναμε ομαδική καταγγελία, ναι τότε θα μπορούσε να βγει κάτι και να διεκδικήσουμε και αποζημίωση. Αλλά από την στιγμή που εγώ απλά "ισχυρίζομαι" ότι συνέβη η διαρροή των στοιχείων μου, τότε ο ισχυρισμός μου καταρρέει σαν τραπουλόχαρτο.

Η ΔΗΕ θέλει καταγγελία για να προχωρήσει και ΑΝ της δώσει η εταιρεία στοιχεία η οποία μπορεί να ισχυριστεί το οτιδήποτε "είχαμε απώλεια δεδομένων λόγω διακοπής ρεύματος και δεν κράτησε το backup" και άλλα ωραία πράγματα.

"Το να πιάσεις (αν πιάσεις) 3 (πιθανόν φοιτητές) πιτσιρικάδες που έχουν βρει τρόπο να τρώνε τσάμπα χρησιμοποιώντας κάποιο data leak ή κάποιο vulnerability του συστήματος, δεν θα κερδίσεις κάτι. Ούτε θα τιμωρηθούν, άντε να φάνε 3 μήνες με αναστολή λόγω πρότερου έντιμου βίου κλπ, ούτε αποζημίωση θα πάρεις ούτε τίποτα.

Εν κατακλείδι, δεν κερδίζεις απολύτως τίποτα."

Η αλήθεια είναι ότι όλοι θέλουμε να τιμωρηθούν οι ένοχοι αλλά αποδεικνύεται πολύ δύσκολο ειδικά αν είσαι μόνος σου.

Η μόνη συμβουλή που μου έδωσε είναι να κάνω μια καταγγελία στην Προστασία Καταναλωτή όπου αυτοί ψάχνουν ανεξάρτητα και εάν υπάρχουν αρκετές καταγγελίες, τότε με δικά τους μέσα θα κάνουν τα απαραίτητα. Αλλιώς δύσκολο.

Καταλαβαίνω όλα τα παιδιά εδώ μέσα που μπορεί να έζησαν παρόμοιες εμπειρίες με ανάλογες ή πιο δύσκολες συνθήκες, ίσως να περίμεναν κάτι πιο δυναμικό από μέρους μου, όμως σκεπτόμενος πιο ψύχραιμα, κατέληξα ότι δεν μπορώ να ξεκινήσω μόνος μου σταυροφορία.

Από εκεί και πέρα όμως θεωρώ ότι ο σκοπός μου έχει επιτευχθεί έστω και εάν δεν ήταν αυτός πρωταρχικά:

Να επιβεβαιωθεί ότι η εταιρεία Efood είναι μια ΑΝΑΞΙΟΠΙΣΤΗ και εντελώς ΤΡΥΠΙΑ εταιρεία για να χρησιμοποιείς την εφαρμογή της καθώς δεν προσφέρει καμία ασφάλεια στους χρήστες της, δεν μπορεί να εγγυηθεί προστασία στα προσωπικά τους δεδομένα και το πιο σημαντικό, ότι έχει πέσει θύμα είναι κυβερνοεπίθεσης ή data leak και δεν κάνει απολύτως τίποτα για την προστασία τους.

Τουλάχιστον εγώ, και φαντάζομαι όλα τα παιδιά εδώ μέσα που ασχολήθηκαν, ενδιαφέρθηκαν και στήριξαν από την αρχή την αγωνία μου, την ανησυχία μου και την αγανάκτησή μου απέναντι σε μία εταιρεία, που δεν γνωρίζαμε μέχρι χτες ότι είναι τόσα άθλια, από εδώ και στο εξής θα είμαστε μια ζωντανή δυσφήμιση, καθώς δεν της αξίζει κάτι άλλο.

Τέλος, θα ήθελα θερμά να ευχαριστήσω όσους συμμετείχαν σε αυτό το brainstorming, όσους ασχολήθηκαν και απάντησαν με όσα οι ίδιοι γνώριζαν, που μοιράστηκαν τις εμπειρίες τους και τις γνώσεις τους μαζί μας καθώς όλοι μάθαμε από κάτι και πλέον θα είμαστε πιο προσεκτικοί.

Έχουμε πλέον 18 σελίδες που μπορεί ο καθένας να διαβάσει, να σχηματίσει άποψη και να βγάλει τα συμπεράσματά του σε ένα τόσο "δυνατό" φόρουμ, όπως το Insomnia, που πραγματικά χαίρομαι που κλείνω μια δεκαετία ως μέλος της.

Πέρα από την καταγγελία στην Ένωση Καταναλωτών και στην Προστασία του Πολίτη δεν μπορώ να κάνω κάτι άλλο δυστυχώς. Εάν μου ζητηθούν από τις αρχές στοιχεία, εννοείται θα τα προσκομίσω και ελπίζω κάποτε κάποια αρμόδια Αρχή να ενδιαφερθεί για όλα αυτά και να νιώσουμε μια μέρα, ηθική ικανοποίηση.

Καλό σας βράδυ και σας εύχομαι υγεία και ασφάλεια για εσάς και τις οικογένειές σας.

Επεξ/σία 31 Ιανουαρίου 2022 από mypagio

Kostasspil · 31 Ιανουαρίου 2022

Μπείτε όσοι την χρησιμοποιείτε ακόμα και διαγράψτε τον λογαριασμό σας και παροτρυνετε και γνωστούς σας να το κάνουν. Η σφαλιάρα με τους ντελιβεραδες δεν τους έφτασε, συνεχίζουν την ίδια νοοτροπία

Σύνδεση

Απάτη μέσω efood

Προτεινόμενες αναρτήσεις

mechpanos

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

mypagio

StamTheMan

mypagio

Δημοσιευμένες Εικόνες

Kostasspil

darkscreamer

MikeJ

mypagio

MikeJ

tounion

MikeJ

mechpanos

stelios_2809

Giama

Macosj

zx1234r

mypagio

Kostasspil

mypagio

StamTheMan

mypagio

Σύνδεση