militarist Δημοσ. 29 Δεκεμβρίου 2023 Δημοσ. 29 Δεκεμβρίου 2023 Το γεγονος οτι η πλατφορμα μεχρι στιγμης δεν δινει απαντησεις-διευκρινησεις ειναι ανησυχητικο. Για μένα τετιοεσ συμπεριφορες τρωνε Χ.
csontheline Δημοσ. 29 Δεκεμβρίου 2023 Δημοσ. 29 Δεκεμβρίου 2023 Revolut και ξε/πάγωμα της κάρτας για αγορές. 1
user2163 Δημοσ. 29 Δεκεμβρίου 2023 Δημοσ. 29 Δεκεμβρίου 2023 (επεξεργασμένο) 1 hour ago, militarist said: Μπορεις να αποθηκεύσεις την καρτα στην εφαρμογη για να μην χρειαζεται να την βαζεις ξανα. Άλλο αυτό, άλλο να έχει τα στοιχεία της κάρτας σου το e-food. Το e-food μπορεί να έχει τα 4 τελευταία και την ημερομηνία λήξης, δεν γίνεται να κρατάει παραπάνω στοιχεία. Μπορείς να δεις εδώ πως λειτουργεί η διαδικασία. https://www.adyen.com/knowledge-hub/payment-tokenization-guide Το efood λέει θέλω να χρησιμοποίησω την κάρτα με το τάδε id όταν κάνεις πληρωμή δεν γνωρίζει τον πλήρη αριθμό της κάρτας η τον τριψήφιο απλώς παίρνει το οκ από την adyen για την πληρωμή, η adyen έχει την κάρτα. Δεν αποθηκέυονται τα πλήρη στοιχεία της κάρτας σου σε συστήματα του e-food αυτό προσπαθώ να σου εξηγήσω. Επεξ/σία 29 Δεκεμβρίου 2023 από user2163
militarist Δημοσ. 29 Δεκεμβρίου 2023 Δημοσ. 29 Δεκεμβρίου 2023 Μόλις τώρα, user2163 είπε Άλλο αυτό, άλλο να έχει τα στοιχεία της κάρτας σου το e-food. Το e-food μπορεί να έχει τα 4 τελευταία και την ημερομηνία λήξης, δεν γίνεται να κρατάει παραπάνω στοιχεία. Μπορείς να δεις εδώ πως λειτουργεί η διαδικασία. https://www.adyen.com/knowledge-hub/payment-tokenization-guide Το efood λέει θέλω να χρησιμοποίησω την κάρτα με το τάδε id όταν κάνεις πληρωμή δεν γνωρίζει τον πλήρη αριθμό της κάρτας η τον τριψήφιο απλώς παίρνει το οκ από την adyen για την πληρωμή, η adyen έχει την κάρτα. Οκ το πρόβλημα εδώ δεν είναι αυτό. Αλλα το ότι κάποιος έχει τα στοιχεία εισόδου του λογαριασμού και άν εχεις αποθηκέυση την κάρτα μπορει να κάνει παραγγελίες και να σε χρεώσει. 1
Engimek Δημοσ. 29 Δεκεμβρίου 2023 Δημοσ. 29 Δεκεμβρίου 2023 (επεξεργασμένο) 2 ώρες πριν, user2163 είπε Εσείς που το είδατε ότι το efood αποθηκεύει τις κάρτες και γιατί να το κάνει αυτό; Ισχύει αυτο που λες αλλά το πρόβλημα είναι το εξής: oταν μου ζητάει πρώτη φορά τα στοιχεία κάρτας βρίσκομαι ακόμα στο e-food.gr. ΔΕΝ βρίσκομαι σε domain της τράπεζας Πειραιώς ή της Adyen απευθείας. Ναι ok στο backend που δεν βλέπουμε εμείς γίνεται η επικοινωνία αυτή που αναφέρεται. Αλλά αυτός ο τρόπος λειτουργίας δίνει δόκιμο έδαφος για αυτό 20 ώρες πριν, filipprin είπε https://www.adslgr.com/forum/threads/1267859-Η-Europol-προειδοποιεί-443-ηλεκτρονικά-καταστήματα-τα-οποία-έχουν-μολυνθεί-με-credit-card-stealers Δηλαδή να γίνει η κλοπή όταν πρωτο-βάζεις τα στοιχεία κάρτας και όχι να ανακτήσουν αποθηκευμένα στοιχεία. Αυτο οποίο δεν θα μπορούσε να γίνει εαν γινόταν κανονική ανακαυτεύθυνση στη σελίδα του payment processor. Επομένως εμείς βασιζόμαστε στο ότι όχι μόνο ο payment processor τηρεί τα πρότυπα ασφάλειας που πρέπει αλλά ότι και το efood και η κάθε επιχείρηση που δουλεύει με αυτό τον τρόπο τα τηρεί. Θα το ξαναπώ: Κατά τη γνώμη μου ο σωστότερος τρόπος είναι αυτός που χρησιμοποιούν websites όπως η δεή και η ευδάπ με κανονικό redirect, και ας "χαλάνε" το UX για τον χρήστη. Αυτό όλο φυσικά είναι συζήτηση για ένα υποθετικό σενάριο όπου ένα site παραβιάζεται. Εαν εδώ για παράδειγμα έχει γίνει υποκλοπή των credentials του χρήστη είναι άλλη υπόθεση. Επεξ/σία 29 Δεκεμβρίου 2023 από Engimek
Ukforthemoment Δημοσ. 29 Δεκεμβρίου 2023 Δημοσ. 29 Δεκεμβρίου 2023 Μόλις τώρα, militarist είπε Οκ το πρόβλημα εδώ δεν είναι αυτό. Αλλα το ότι κάποιος έχει τα στοιχεία εισόδου του λογαριασμού και άν εχεις αποθηκέυση την κάρτα μπορει να κάνει παραγγελίες και να σε χρεώσει. Aυτό ακριβώς,κάποιος μπορεί και αλλάζει τα στοιχεία κλπ παράδοσης.Δεν το ξέρει το νούμερο της καρτας.Αλλιώς η καρτα θα χρεωνόταν πολλά παραπάνω σε άλλες επιχειρήσεις. Η παραβίαση συμβαίνει απο την πλευρά της πλατφόρμας.Μπορούν και μπαίνουν σαν τον πραγματικό χρήστη στην εφαρμογή . 1
militarist Δημοσ. 29 Δεκεμβρίου 2023 Δημοσ. 29 Δεκεμβρίου 2023 1 λεπτό πριν, Ukforthemoment είπε Aυτό ακριβώς,κάποιος μπορεί και αλλάζει τα στοιχεία κλπ παράδοσης.Δεν το ξέρει το νούμερο της καρτας.Αλλιώς η καρτα θα χρεωνόταν πολλά παραπάνω σε άλλες επιχειρήσεις. Η παραβίαση συμβαίνει απο την πλευρά της πλατφόρμας.Μπορούν και μπαίνουν σαν τον πραγματικό χρήστη στην εφαρμογή . Αυτό ακριβώς
filip123go Δημοσ. 29 Δεκεμβρίου 2023 Δημοσ. 29 Δεκεμβρίου 2023 2 hours ago, Strat8 said: Προσωπικά θεωρώ απαράδεκτο μια υπηρεσία που αποθηκεύει τόσο προσωπικά στοιχεία όπως διευθύνσεις, τηλέφωνα αλλά κυρίως στοιχεία καρτών, να μην έχει κάποιου είδους ταυτοποίηση 2 παραγόντων (2FA) κατά τη σύνδεση σε νέα συσκευή. Είμαστε σχεδόν στο 2024, είναι αδιανόητο να απουσιάζει αυτή η δικλείδα ασφαλείας. Βασικά, δεν είναι απλά απαράδεκτο. Είναι παράνομο.
Strat8 Δημοσ. 29 Δεκεμβρίου 2023 Δημοσ. 29 Δεκεμβρίου 2023 1 ώρα πριν, filip123go είπε Βασικά, δεν είναι απλά απαράδεκτο. Είναι παράνομο. Απο τεχνικής άποψης νομίζω πως δεν είναι παράνομο (αν και δεν είμαι νομικός). Είναι όμως πολύ απερίσκεπτο ή και ανεύθυνο. Εμένα προσωπικά όταν μου στέλνουν περιστασιακά κάποιο email αξιολόγησης, αναφέρω πάντα την ανάγκη υιοθέτησης ενός είδους 2FA. Ξέρω οτι πολύ πιθανόν να μη το βλέπουν καν ή αν το βλέπουν να μη τους νοιάζει, αλλά εγώ θα συνεχίσω. Το ίδιο κάνω και με το skroutz, το οποίο επίσης μπορεί να αποθηκεύσει κάρτες αλλά ούτε εκείνο παρέχει κάποιο 2FA.
filipprin Δημοσ. 29 Δεκεμβρίου 2023 Δημοσ. 29 Δεκεμβρίου 2023 (επεξεργασμένο) 3 ώρες πριν, Engimek είπε Δηλαδή να γίνει η κλοπή όταν πρωτο-βάζεις τα στοιχεία κάρτας και όχι να ανακτήσουν αποθηκευμένα στοιχεία. Αυτο οποίο δεν θα μπορούσε να γίνει εαν γινόταν κανονική ανακαυτεύθυνση στη σελίδα του payment processor. Δεν ξερω τι ακριβώς λες.Ετσι γινεται η δουλεια Η EUROPOL έχει ειδοποιήσει περισσότερους από 400 ιστότοπους ότι τα ηλεκτρονικά τους καταστήματα έχουν παραβιαστεί με κακόβουλα σενάρια που κλέβουν χρεωστικές και πιστωτικές κάρτες από τους πελάτες που πραγματοποιούν αγορές. Τα skimmers είναι μικρά κομμάτια κώδικα JavaScript που προστίθενται στις σελίδες πληρωμής ή φορτώνονται από απομακρυσμένο πόρο για να αποφύγουν την ανίχνευση. Έχουν σχεδιαστεί για να υποκλέπτουν και να κλέβουν αριθμούς καρτών πληρωμής, ημερομηνίες λήξης, αριθμούς επαλήθευσης, ονόματα και διευθύνσεις αποστολής και στη συνέχεια να φορτώνουν τις πληροφορίες στους διακομιστές των επιτιθέμενων. Οι δράστες χρησιμοποιούν τα κλεμμένα δεδομένα για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές, όπως διαδικτυακές αγορές, ή να τα μεταπωλήσουν σε άλλους εγκληματίες του κυβερνοχώρου σε σκοτεινές αγορές του διαδικτύου. Αυτές οι επιθέσεις μπορούν να παραμείνουν απαρατήρητες για εβδομάδες ή ακόμη και αρκετούς μήνες και, ανάλογα με τη δημοτικότητα των παραβιασμένων πλατφορμών ηλεκτρονικού εμπορίου, οι εγκληματίες του κυβερνοχώρου μπορούν να συλλέξουν μεγάλο αριθμό στοιχείων καρτών πληρωμής. Υπό το συντονισμό της Europol και με αιχμή του δόρατος την Ελλάδα, μια δίμηνη διεθνής επιχείρηση στην οποία συμμετείχαν αστυνομικές αρχές από 17 χώρες και ιδιωτικοί φορείς όπως η Group-IB και η Sansec εντόπισε μολύνσεις από skimmer σε 443 ιστότοπους. "Με την υποστήριξη των εθνικών ομάδων αντιμετώπισης περιστατικών ασφάλειας υπολογιστών (CSIRT), η δίμηνη δράση επέτρεψε στην Ευρωπόλ και τους εταίρους της να ενημερώσουν 443 διαδικτυακούς εμπόρους ότι τα δεδομένα πιστωτικών καρτών ή καρτών πληρωμής των πελατών τους είχαν παραβιαστεί", εξήγησε η Europol. Πρόσθετες λεπτομέρειες που μοιράστηκε η Group-IB αποκαλύπτουν ότι η επιχείρηση αποκάλυψε 23 διαφορετικές οικογένειες JavaScript sniffers, συμπεριλαμβανομένων των ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter και R3nin. Πηγή : Bleeping Computer https://www.adslgr.com/forum/threads/1267859-Η-Europol-προειδοποιεί-443-ηλεκτρονικά-καταστήματα-τα-οποία-έχουν-μολυνθεί-με-credit-card-stealers Επεξ/σία 29 Δεκεμβρίου 2023 από filipprin
kleoeu1989 Δημοσ. 2 Ιανουαρίου 2024 Μέλος Δημοσ. 2 Ιανουαρίου 2024 Απλα ειναι αθλια η εταιρια τους! Και κανουν την παπια τρωγοντας τα λεφτα μας! Οταν ξεχασεις τον κωδικο και ζητησεις επαναφορα κωδικου προσβασης σε ρωταει αν θελεις τον παλιο κωδικο και στον δειχνει κιολας χαχαχαχχ η νεο!με αποτελεσμα αν μπει καποιος στου μαιλ του χρηστη να εμφανιζεται αμεσως ο κωδικος!!!!πραγματικα ελεινοι!!!! Οποτε λοιπον χρηστες απο μεσα διακινουν στοιχεια μας !μπαινουν μαιλ κωδικο και τελος! Ειναι ανθρωποι μεσα απο την εταιρια ξεκαθαρα !καθως δεν ηρθε καν ειδοποιηση συνδεσης απο windows υπολογιστη!!!! Στις 29/12/2023 στις 3:30 ΠΜ, nos1 είπε Ωπ...Τι έχουμε εδώ;Μόλις σήμερα είχα την ίδια κουβέντα με συνάδελφο που τον φεσωσαν 30€ προχτές στην κάρτα του μέσω της efood. Άρα μάλλον δεν μιλάμε για μεμονωμένες περιπτώσεις Μια χαρα εφαγε ηπιε καπνισε με τη. Παρεουλα του!!!!!
Engimek Δημοσ. 2 Ιανουαρίου 2024 Δημοσ. 2 Ιανουαρίου 2024 (επεξεργασμένο) 1 ώρα πριν, kleoeu1989 είπε Οταν ξεχασεις τον κωδικο και ζητησεις επαναφορα κωδικου προσβασης σε ρωταει αν θελεις τον παλιο κωδικο και στον δειχνει κιολας Επειδή το συγκεκριμένο θεωρείται όχι απλώς φάουλ αλλά ανικανότητα, μπορείς να μας δείξεις κάποιο σκρίνσοτ? Εγώ οταν κάνω ανάκτηση εχει δυο επιλογές - δημιουργία νέου κωδικού και login απευθείας με link - ουδέποτε φαινεται ο παλιός κωδικός. Για όλα τα άλλα - όπως έχει ειπωθεί και πιο πίσω: Οι εφαρμογές delivery γενικότερα χρειάζονται 2fa. Μια φορά ανα νέα συσκευή, οχι καθε φορά. Δεν αποθηκεύουμε κάρτα σε εφαρμογή που δεν εφαρμόζει 2fa Επεξ/σία 2 Ιανουαρίου 2024 από Engimek 1
infin1tyGR Δημοσ. 2 Ιανουαρίου 2024 Δημοσ. 2 Ιανουαρίου 2024 1 hour ago, kleoeu1989 said: Οταν ξεχασεις τον κωδικο και ζητησεις επαναφορα κωδικου προσβασης σε ρωταει αν θελεις τον παλιο κωδικο και στον δειχνει κιολας χαχαχαχχ Μήπως χρησιμοποιείς κάποιο άλλο efood εσύ;
kleoeu1989 Δημοσ. 2 Ιανουαρίου 2024 Μέλος Δημοσ. 2 Ιανουαρίου 2024 Κανοντας login απευθειας μπαινει κανονικα με κωδικο παλιο μαιλ σου και στοιχεια σου!!!
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα