53

Эльдорадо - Вы сами виноваты

Зачастую при регистрации мы не задаем сложный пароль  (сам виноват, но об этом попозже). А магазин обязуется бережно хранить наши персональные данные. Накопилось примерно 250 баллов на карточке Эльдорадо.


День Х:

10.09.2018 в 2 часа ночи пришло СМС, что сформирован от меня некий заказ и потрачены бонусные баллы. Заметил я СМС в 6 утра, так как надо было отвезти родственника в аэропорт, но времени выяснять, что это за сбой пока не было.

10.09.2018 07:31 пришло СМС, что я молодец, приобрел товар.

Успешно проводив родственника до дверей аэропорта я обнаружил это второе СМС и стоя в утренней пробке сообщил по телефону магазина о происшествии. Заявку зарегистрировали.


И.... 17.09.18 звонок от магазина, и мне сообщили, что я сам виноват в политике безопасности своей учетной записи. Спасибо за обращение, Вашу бонусную карту с 2 баллами на остатке мы успешно разблокировали .


У меня пригорело и я решил заняться этим вопросом.

Эльдорадо - Вы сами виноваты Эльдорадо, Безопасность, Моё, История моей жизни, Длиннопост

Б - безопасность, отсутствие капчи, подбирай пароль как пожелаешь.

Эльдорадо - Вы сами виноваты Эльдорадо, Безопасность, Моё, История моей жизни, Длиннопост

О! Самое время узнать, что же это за заказ был.

Эльдорадо - Вы сами виноваты Эльдорадо, Безопасность, Моё, История моей жизни, Длиннопост

Покупатель пришел в круглосуточный магазин и в 8 утра забрал свой заказ, заплатив 101 рубль.


Надо ли предъявлять при покупке товара бонусными баллами саму это карту? К примеру в Мвидео бонусную карту требуют,  а если товар оплачен онлайн то предъявить банковскую карту с которой был произведен платеж. Этим же вопросом занялись в ОЗОНЕ поэтому просят предъявить документ при получении. И это адекватно.


Эльдорадо 5-ть рабочих дней проводило проверку и постановило, что у них с безопасностью все в порядке, виноват потребитель, который поставил простой пароль 853544.

Найдены возможные дубликаты

Отредактировал Nicetas77 11 месяцев назад
+5

Гуглокаптча у них есть, она появляется, если пару раз неправильно ввести пароль.

Тут либо этот же пароль использовался где-то еще, либо он сохранен в браузере, а мастер пароль, при этом, не используется, и на компьютере все не очень в плане безопасности.

Бонусную карту или код из смс они просят если вы покупаете не в интернет магазине, а оффлайн. В случае с интернет магазином юзер, как обычно, должен сам заботиться о своей безопасности. И это наверняка есть в пользовательском соглашении. За каждым идиотом не усмотришь же.

раскрыть ветку 5
+1
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 4
-1

Пароли для того и хешируются, чтобы слив базы с хешами не позволил получить пароли. Да и из пострадавших один ТС с 200 потерянными бонусами.

раскрыть ветку 2
-3

Либо они хранят пароли в plain text, иначе откуда сотрудник знает, что у тебя простой пароль стоит?

+4

Юрий, вы бы хоть заретушировали номер телефона и адрес почты.

раскрыть ветку 3
+5

Это данные указанные в заказе. Чужое не имею права ретушировать.

раскрыть ветку 2
+3

У них камеры есть там? Заявление в полицию со скриншотом. На кражу бонусов никто носом не поведет, но вы можете заявить о взломе вашего электронного аккаунта магазина, к которому привязаны ваши персональные данные (которые вы как и пароль никому не сообщали), помимо номера телефона есть что-то, чем больше тем лучше, история покупок, переписка, все что угодно? Если ваши персональные данные записаны во взломанном аккаунте, тогда примут заявление и обратятся в магазин предъявить записи с камер.


Предварительно с компа (если пользуетесь с него магазинами) и телефона скопируйте нужную информацию на случай, если вас обяжут предъявить их для следствия)

раскрыть ветку 1
+4
Поcле того как сделали бальную систему , перестал покупать что-то в этих магазинах . М видео, Эльдорадо , Спорт Мастер , ....
Это магазины для других людей.
раскрыть ветку 7
+1

мвидео и эльдорадо это один владелец кстате

раскрыть ветку 6
+1
А зачем иметь несколько магазинов с одной продукцией, но разными брендами? Схема какая то для монополиизации рынка?
раскрыть ветку 5
+2

Проверьте свой ПК на вирусы.

+1

Надо же было 6 звездочек и все. И одну заглавную звезду.

раскрыть ветку 1
0

Звезду маршала)

+1
простой пароль 853544

Как злоумышленники смогли подобрать такой "простой" пароль они, конечно, не уточнили

раскрыть ветку 42
+3

Если капчи нет, то простой макрос просто перебирает возможные пароли и возможные карты.

раскрыть ветку 15
-2

Скрипт то простой, но нужно время чтобы подобрать пароль даже зная номер карты. А случайно подобрать номер карты и пароль - это и вообще неподьемная задача. И при этом ещё неизвестно, а есть ли вообще бонусы на данной карте.

раскрыть ветку 14
-1
Это не просто простой, а элементарный)
Хотя странно что они защиту от дурака не поставили(минимум одну цифру и тд), все же тоже их косяк
раскрыть ветку 25
-3

В список стандартных он вроде не входит. И для его подбора нужно перебрать 853544 комбинаций + знать что он состоит из одних цифр + знать что его длинна 6 символов.


Более вероятно что свои же работники намухлевали.

раскрыть ветку 24
0

Дело не в личном кабинете! они с картой что-то мутят. Сегодня тоже обнаружил заказ. со списанием моих бонусов. позвонили в тех поддержку. Говорят данные из анкеты рукописной не те, и вообще это не ваша карта а чья-то ещё. идите говорят в магазин, сами разберитесь.

хотя телефон указан мой!!!

Но мне повезло, я вовремя зашел и отменил заказ)

раскрыть ветку 2
0

История имеет продолжение - у знакомой то же списались бонусы.

Тихо покупателей Эльдорадо обворовывают, но Эльдорадо побарабану.

21 век, век потребителей.

раскрыть ветку 1
0
Самый прикол в том, что для списания 399 бонусов не требуется подтверждения по смс. Начиая с 400 приходит смс с подтверждением. Как в моем случае, был заказ на 385 р. Сами манагеры и используют эту схему.
0
Товар должен был придти 17.08. 19.08 написал в вк вопрос что с товаром и оказался в чс за спам в 1 сообщение. Пидоская контора)
0
Спасибо за обращение, Вашу бонусную карту с 2 баллами на остатке мы успешно разблокировали .

Ничо, скоро 4 рубля с этого заказа капнет xD

-1
А как они пароль узнали?
-7

Для минусов.

раскрыть ветку 1
0

на будущее ставишь тег "без рейтинга" и комменты для минусов не нужны.

ещё комментарии
Похожие посты
Похожие посты не найдены. Возможно, вас заинтересуют другие посты по тегам: