c'è una e13 helix sul mercatino
Mi sembra che il prezzo migliore adesso per la GX 12-50 sia su bike-components: 97 € spedita. Comunque se avevi fretta con RCZ avresti scelto l'unico componente che conosca che hanno spedito in tempi ragionevoli, a chi l'ha ricevuto, si intende.
..guarda su subito..a volte ci son delle buone occasioni..poco tempo fa ho visto pp,cambio e corona a prezzo ragionevole..
Anche Bike Discount stesso prezzo.
Fate attenzione. Come già detto tempo addietro, pagate con bonifico o carte "sicure", quindi con numero variabile o con autenticazione a due fattori (2FA). Non so nemmeno se in Italia ce ne siano ancora che non abbiano la 2FA per acquisti in rete.
Comunque sia, quelle che prima erano voci ai sono concretizzate e oggi è uscita una segnalazione di sicurezza su siti specifici che riporta un database con tutte le informazioni degli utenti, trafugate con un malware script installato nel portale di RCZ sfruttando una vulnerabilità del codice. In pratica ci sono i dati degli utenti dal 2017 in qua.
Al netto del fatto che i dati personali sono stati probabilmente trafugati da un pezzo anche da altri siti, se usate la password di RCZ su altri account (o lo avete fatto in passato), cambiatela su tutti quegli account. Se avete usato una carta di credito senza la 2FA tenetela d'occhio nei mesi a venire.
Comunque sia, quelle che prima erano voci ai sono concretizzate e oggi è uscita una segnalazione di sicurezza su siti specifici che riporta un database con tutte le informazioni degli utenti, trafugate con un malware script installato nel portale di RCZ sfruttando una vulnerabilità del codice. In pratica ci sono i dati degli utenti dal 2017 in qua.
Al netto del fatto che i dati personali sono stati probabilmente trafugati da un pezzo anche da altri siti, se usate la password di RCZ su altri account (o lo avete fatto in passato), cambiatela su tutti quegli account. Se avete usato una carta di credito senza la 2FA tenetela d'occhio nei mesi a venire.
..ma affermi cio perche hai avuto di recente esperienza di questo tipo?..tipo soldi che spariscono?..o e un consiglio legato alla lettura di denunce varie?
Lo affermo sulla base di questo e di questo. Quelle 48270 sono le righe del database, una per ogni utente. Lo script in questione ruba i dati che inserisci nei form, quindi anche il numero di carta di credito se usi quel metodo di pagamento.
Quando c'è un data breach di questo tipo, a valanga poi ci sono tentativi di utilizzo dei dati, tentativi di utilizzo delle carte di credito se sono coinvolte nel breach, tentativi di accesso a caselle di posta usando la stessa password dell'account del sito bucato, spam e via dicendo.
pagare sempre con carte virtuali, una nuova per ogni acquisto. non abilitare mai addebito automatico su paypal.
Sono buone pratiche, ma per motivi vari non tutti usano strumenti del genere. Anche se non usi una carta virtuale, se hai l'autenticazione a due fattori il numero di carta in sé non è un problema. Anche PayPal ora ha la 2FA. In generale in Italia i metodi di pagamento delle banche sono molto sicuri, ma leggendo i forum esteri vedo che non è così ovunque.
Mi pare che carta virtuale + 2FA sia veramente il minimo al giorno d'oggi.
g.f.
Biker poeticus
- 28/1/18
- 3.584
- 1.185
- 0
- Bike
- YT Jeffsy AL 2018 29"; Santa Cruz Tallboy v5 cc 2023 (custom build); gravel Spcycle G058 (custom build)
Grazie dell'info.
Per chi ha un account ma sempre pagato con bonifico, non dovrebbero esserci problemi ( a parte i dati personali) essendo i pagamenti sempre esterni al sito ?
Ecco perchè non sono mai riuscito a fare un acquisto! 
Cavolate a parte... si saranno accorti del furto dei dati. Prenderanno provvedimenti?
Cavolate a parte... si saranno accorti del furto dei dati. Prenderanno provvedimenti?
hai già scaricato il db coi nomi ? Puoi metterlo sul tuo onedrive? Così per vedere se ci sono
Sono dei discreti figli di buona donna questo di rcz, perché oltre a tutto il resto leggo di gente a cui é stato annullato l’ordine della cassetta GX a 30/40 euro quelli che erano, poi ora la rimettono fuori a 99, io solo per questo non gli darei un centesimo a sti maledetti…
No, per chi paga con bonifico non possono esserci problemi. Se uno conosce il tuo IBAN al massimo può accreditarti del denaro. E ce ne fossero di farabutti che lo fanno..!
No, non sono iscritto ai forum dove è stato pubblicato. Sono spesso iscrizioni a pagamento, anche con Bitcoin. Me ne guardo bene (è illegale divulgare o detenere dati personali trafugati e che non siamo autorizzati a detenere), ma ho la certezza che ci siamo tutti laddentro: sono 42k+ utenti, praticamente tutti quelli che hanno fatto ordini negli ultimi 7 anni...hai già scaricato il db coi nomi ? Puoi metterlo sul tuo onedrive? Così per vedere se ci sono
Credo siano altamente sgangherati, e ciò non è ovviamente giustificabile. Io sono tra quelli che si sono visti annullare l'ordine della cassetta in questione, ma ormai ho capito come funziona. Le cassette ora rimesse in vendita a prezzo maggiore sono sicuramente provenienti da un altro lotto e probabilmente da un altro fornitore. Un normale negozio le riceve e le mette a magazzino, facendo variare il prezzo secondo il mercato. RCZ opziona pezzi che non ha, fa l'offerta, i pezzi arrivano e te li spediscono, ma se ne arrivano di meno annulla l'ordine. Fanno sicuramente overbooking, perché molti ordinano ma poi non pagano entro 8 GG. Se paghi con bonifico quasi certamente vieni scavalcato da chi paga con carta, perché quest'ultima paga subito. Lotti successivi dello stesso prodotto semplicemente non vengono considerati parte delle offerte precedenti.
È una logica assurda per un negozio "normale", ma è l'unica che spiega un sistema così schizofrenico.
Penso che siano ben al corrente della vulnerabilità (qualcuno in passato gli aveva segnalato il potenziale problema, a quanto pare), ma che non siano in grado di ripararla da sé. Quasi certamente danno in carico la manutenzione del sito all'esterno, e lo fanno il meno possibile perché gli costa. Business e basta... Ma ora i clienti dovrebbero avere una leva più forte con la questione del GDPR. In pratica chiunque può segnalare che il sito non ha protetto i dati personali adeguatamente (e con questa prima leak di dati la cosa è tangibile e verificabile) e l'autorità fa partire un processo che deve portare a sistemare la cosa. Non so se qualcuno ha già agito in tal senso...Ecco perchè non sono mai riuscito a fare un acquisto!
Cavolate a parte... si saranno accorti del furto dei dati. Prenderanno provvedimenti?
A tal proposito mi è successo un paio di mesi fa che una domenica sera la banca mi ha bloccato la carta di credito ricaricabile dicendo che avevano tentato di prelevare pochi centesimi. Ho dovuto rifare la carta e probabilmente, uno dei siti a cui ho dato il numero è proprio RCZ...... Pagando quasi sempre con PayPal è facile risalire a chi è il mariuolo..........