Io ho acquistato solo una volta. Quando si acquista le volte successive viene chiesto ancora il numero di carta di credito? Se fosse così credo che il numero non venga salvato nei database di RCZ.
Si mi sembra che ogni volta devi reinserire i dati della tua carta di credito
È uno schema abbastanza tipico. Lo fanno per capire se la carta è ancora attiva e utilizzabile.
Il numero della carta si inserisce ogni volta e no, non viene salvato nei server di RCZ, a detta loro. C'è da credergli, non ha senso che lo salvino e nella loro ignoranza pensano che il fatto che il servizio di pagamento sia poi demandato a Saferpay metta al sicuro al 100 % la transazione. Cosa vera in parte. La transazione è sicura, il problema è che nella pagina nella quale si inserisce il numero di carta qualche farabutto ha iniettato (sfruttando una vulnerabilità nota della piattaforma Magento che usa RCZ) un codice in JavaScript che in pratica spedisce quel numero su un qualche server che nulla ha a che vedere con RCZ o con gli istituti bancari. È così che hanno trafugato i dati e continuano a farlo visto che il portale è ancora così. Con strumenti specifici si riesce a vedere quello che succede, quindi la cosa è palese a chi ci capisce qualcosa e analizza il comportamento della pagina. Non solo, con estensioni specifiche si può anche inibire il codice malevolo. Ovviamente, orami è tardi.
Eraclitus
biker semi-serio
stavo guardando questa:
ROCKSHOX FORK SID BASE RL 29" 110MM
ma on line non riesco a trovare le caratteristiche della BASE. sapete di quale modello di tratta?
ROCKSHOX FORK SID BASE RL 29" 110MM
ma on line non riesco a trovare le caratteristiche della BASE. sapete di quale modello di tratta?
I modelli "base" sono tutti OEM, non li trovi venduti separatamente e non li trovi come specifiche. Per certi versi è un salto nel buio, per certi altri... è una SID a 200 €, immagino con gli steli da 32 e non da 34(?). Visti i post precedenti, vedi tu se fidarti o meno.
Eraclitus
biker semi-serio
quanto ai rischi sul pagamento, uso una prepagata sulla quale carico giusto la somma che mi serve... quello che mi preoccupa in effetti è soprattutto l'incognita legata alle caratteristiche... mi piacerebbe aumentare un pochino l'escursione, con la Fox che ho ora non mi trovo male, ma ha qualche anno e se capitasse una buona occasione mi piacerebbe rinnovarla.... ma non ho voglia di fare un salto nel buio...
Un acquirente tedesco che nella vita di tutti i giorni si occupa di sicurezza informatica, e il primo che ha scovato l'attacco al sito di RCZ, ha un portale che si occupa di tracciare le offerte. A seguito dell'attacco ha reperito il file con le informazioni trafugate e trattenuto da queste soltanto gli indirizzi mail criptati. Se volete verificare che il vostro indirizzo sia tra quelli trafugati, assieme a tutte le informazioni annesse, potete inserire l'indirizzo mail nel campo in basso in questa pagina che vi dà poi un responso dicendo se siete o meno finiti in quel elenco. La pagina è in tedesco ma si traduce con facilità usando Google o estensioni dei browser più comuni.
Hanno clonato anche a me la carta di credito l'anno scorso. Premetto che nel 99% dei casi ho sempre pagato con paypal ma ricordo che feci un acquisto su RCZ utilizzando direttamente la carta di credito in quanto non era più possibile pagare con paypal (tra l'altro in seguito mi annularono pure l'ordine). Non ne avevo la certezza all'epoca ma ora che scrivete così sono quasi certo che sia stata clonata in quell'occasione.
Morale della favola: hanno prima effettuato due addebiti da 19 euro in un paio di giorni ma non me ne sono accorto in quanto non sono arrivate comunicazioni dalla banca (se non ricordo male solo dai 50 euro in su) e poi hanno effettuato un acquisto da 650 euro su ticketone. Mi è arrivato l'SMS di notifica ed ho bloccato immediatamente la carta, sono stato poi risarcito.
Io ci sono, ma la carta usata è di quelle a tempo e già scaduta quindi dovrei esser tutelato
ma dove bisogna inserire la mail? scusami ma non ho ben capito
edit: ho risolto, sorry.
Ultima modifica:
I teutonici sono in subbuglio per questo attacco, messi sul chi va là dall'utente che ha messo a disposizione quel portale. Capisco il fatto di tenere alta l'attenzione, ma trovo esagerata la fibrillazione. C'è chi teorizza pindarici accessi al sito per inoltrare ordini, pagarli con carta e poi annullarli facendosi rimborsare su IBAN, cambiando anche la mail in modo da gestire la cosa su un account diverso da quello dell'utente: una sorta di riciclaggio. C'è anche chi teme il collasso del sito, dirottando temporaneamente tutte le richieste di pagamento su un server "apocrifo". Francamente trovo difficile che ci sia chi si sbatte così tanto per un'operazione così rischiosa e verosimilmente infruttuosa, soprattutto con i tempi di risposta e rimborso di RCZ. Inoltre contravviene il tipico modus operandi di chi usa dati altrui in modo fraudolento; sono come parassiti: non ammazzano mai l'organismo infetto. Non è la prima volta che accade e non solo a RCZ ovviamente: Oakley stessa ne era stata vittima tempo fa, e chi non ricorda lo scandalo di Tinder al quale avevano trafugato tutti i numeri di carta di credito (in quel caso scatenando anche orde di mogli corse a controllare che là in mezzo non ci fosse il numero della carta di credito del marito)?
Lo scenario più probabile è che sfruttino le mail di chi usa disgraziatamente la stessa password di RCZ su qualsivoglia account e che provino a usare le carte di credito. Per questo il consiglio è quello di cambiare password a tutti quegli account che possano avere la stessa password utilizzata su RCZ, differenziazione che comunque è buona norma fare.
@utentenonregistrato, tu avevi usato una carta di credito senza autenticazione a due fattori? E senza codice di sicurezza richiesto dal portale della banca? Non pensavo nemmeno ci fossero carte del genere al giorno d'oggi...
Lo scenario più probabile è che sfruttino le mail di chi usa disgraziatamente la stessa password di RCZ su qualsivoglia account e che provino a usare le carte di credito. Per questo il consiglio è quello di cambiare password a tutti quegli account che possano avere la stessa password utilizzata su RCZ, differenziazione che comunque è buona norma fare.
@utentenonregistrato, tu avevi usato una carta di credito senza autenticazione a due fattori? E senza codice di sicurezza richiesto dal portale della banca? Non pensavo nemmeno ci fossero carte del genere al giorno d'oggi...
Ciao Albatros_la, intendi in fase di acquisto su RCZ o quando hanno usato la CC per acquistare su ticketone?
Io ho l'autentificazione a due fattori, la CC è collegata a Nexi quindi per ogni acquisto (ad eccezione di acquisti fatti con paypal) devo inserire dei codici. Quando ho chiamato per bloccare la carta e per denunciare il fatto ho chiesto all'operatore come fosse stato possibile che fossero riusciti ad acquistare qualcosa bypassando l'autenticazione. Mi hanno risposto che ci sono ancora dei siti (uno di questi è ticketone) in cui non è richiesta tale procedura.
Ecco, nemmeno un acquisto e la mia email è presente tra quelle trafugate! 
Il mio rapporto con RCZ è nato male
Il mio rapporto con RCZ è nato male
Ecco, a uno che mi risponde così ribatterei che cambio istituto bancario. A cosa serve una piattaforma sicura se poi l'esercente è libero di usarla nel modo sicuro o no? Allora domani il farabutto di turno apre un suo negozio farlocco che sfrutta tutte le carte che non richiedono il codice di sicurezza, incassa e saluti.
Hai perfettamente ragione ma da come ho capito (o da come mi hanno raccontato, sempre sia vero..) non è l'istituto bancario che non prevedere una procedura o che non dispone di una piattaforma sicura ma è il sito che non attua o comunque non utilizza tale piattaforma.
Non li sto giustificando intendiamoci, ma da come me l hanno venduta è il sito il problema non loro..io poi sono abbastanza ignorante in materia e non escludo mi abbiamo raccontato cavolate.
Nekro
Biker assatanatus
- 31/8/14
- 3.028
- 5.588
- 0
- Bike
- Ritchey P29 / Surly Krampug 29+ / KHS Solo Se 29 Singlespeed / Dartmoor Primal 27.5+ / Production Privee Shan 27.5
Praticamente andando qui inserisci l'email con cui sei registrato su RCZ e ti dice se i tuoi dati sono stati trafugati.
Succede spesso, anche con altri siti.
Infatti (per chi è curioso) esiste un altro sito, cioè questo, dove inserisci la tua email e ti dice tutte le volte, in quali siti e in occasione di quali attacchi informatici, i tuoi dati sono stati "rubati".
Comunque non mi preoccuperei più di tanto, nel senso che la carta di credito volendo è possibile bloccarla.
Per la password, a meno che non usi la stessa su tutti i siti, non credo ci siano problemi.
Al massimo hanno il tuo indirizzo di casa.
Verranno a chiederti consigli per i trail in zona.