Raphaguti
Veterano
- Mensagens
- 2.330
- Reações
- 7
- Pontos
- 134
É isso pessoal...
O que eu mais temia, definitivamente aconteceu comigo!!!
Tenho um tópico de venda do meu Resistance 2
Nesse tópico, por um determinado tempo, decidi que toparia trocar o jogo por um Grid... depois decidi que compraria o jogo pelo site da Shopto.net
Fiz a compra do Grid Platinum no dia 02/06, por módicos R$70,00 (aproximadamente)
Hoje tô em casa tranquilão, assistindo ao jogo do Brasil, toca o telefone de casa e era uma garota do Itaú, sobre o meu cartão de crédito.
Ela ligou informando que o meu cartão de crédito foi bloqueado, por diversas tentativas de compra em sites do exterior... pasmem, nos seguintes valores:
- US$ 843,00
- US$ 372,00
- US$ 1.327,00 [karrepio]
- US$ 115,00
[SIZE="5"]Isso mesmo: US$ 2.657,00 aproximadamente R$ 5.314,00[/SIZE]
Pra minha sorte, quando faço uma compra em site no exterior (no meu caso o Grid), a operadora do cartão já fica com uma orelha em pé, nas compras seguintes eles já começam rastrear de onde vem as tentativas.
Depois do Grid foi aprovada uma compra no valor de US$ 16,95
02/06/2009 PV-SECURE2COLLET.COM 16,95
Nas tentativas seguintes, o cartão já tinha sido bloqueado e nenhuma das de maior valor foi aprovada!!!
Então, achei importante compartilhar com o pessoal aqui do OS que anda fazendo compras por lá. Quando o tópico de compras por lá ainda existia, eu me aproveitei de várias dicas!!! Nada mais justo do que criar um tópico pra falar dos contras das compras em sites internacionais como o da Shopto.net.
E é isso!!!! Fica o aviso para aqueles que tavam achando que a política de segurança da Shopto.net tinha mudado há mais de 30 dias!!!!
Não vou dizer para não fazerem mais compras pq quer queira quer não, é um baita site... [SIZE="5"]mas tenham muito cuidado e assumam o risco se quiserem!!!![/SIZE]
EDIT: tô postando o e-mail que enviei para a Shopto, no e-mail support@shopto.net, 08/06/2009, às 14:00hs
AGORA COM TRADUÇÃO DO E-MAIL
EDIT: Resposta recebida deles em 09/06/2009, às 05:23hs:
QUOTE de um post de 25/06/2009, às 09:43, de uma garota chamada Jessica, que diz trabalhar na Shopto, com alguns esclarecimentos...
No mesmo dia eu postei o seguinte:
QUOTE de um post da Jessica de 29/06/2009, às 08:09
Segue a tradução da reportagem acerca das informações dos cartões roubadas pela Internet
Fonte: Mail Online
O que eu mais temia, definitivamente aconteceu comigo!!!
Tenho um tópico de venda do meu Resistance 2
Nesse tópico, por um determinado tempo, decidi que toparia trocar o jogo por um Grid... depois decidi que compraria o jogo pelo site da Shopto.net
Fiz a compra do Grid Platinum no dia 02/06, por módicos R$70,00 (aproximadamente)
Hoje tô em casa tranquilão, assistindo ao jogo do Brasil, toca o telefone de casa e era uma garota do Itaú, sobre o meu cartão de crédito.
Ela ligou informando que o meu cartão de crédito foi bloqueado, por diversas tentativas de compra em sites do exterior... pasmem, nos seguintes valores:
- US$ 843,00
- US$ 372,00
- US$ 1.327,00 [karrepio]
- US$ 115,00
[SIZE="5"]Isso mesmo: US$ 2.657,00 aproximadamente R$ 5.314,00[/SIZE]
Pra minha sorte, quando faço uma compra em site no exterior (no meu caso o Grid), a operadora do cartão já fica com uma orelha em pé, nas compras seguintes eles já começam rastrear de onde vem as tentativas.
Depois do Grid foi aprovada uma compra no valor de US$ 16,95
02/06/2009 PV-SECURE2COLLET.COM 16,95
Nas tentativas seguintes, o cartão já tinha sido bloqueado e nenhuma das de maior valor foi aprovada!!!
Então, achei importante compartilhar com o pessoal aqui do OS que anda fazendo compras por lá. Quando o tópico de compras por lá ainda existia, eu me aproveitei de várias dicas!!! Nada mais justo do que criar um tópico pra falar dos contras das compras em sites internacionais como o da Shopto.net.
E é isso!!!! Fica o aviso para aqueles que tavam achando que a política de segurança da Shopto.net tinha mudado há mais de 30 dias!!!!
Não vou dizer para não fazerem mais compras pq quer queira quer não, é um baita site... [SIZE="5"]mas tenham muito cuidado e assumam o risco se quiserem!!!![/SIZE]
EDIT: tô postando o e-mail que enviei para a Shopto, no e-mail support@shopto.net, 08/06/2009, às 14:00hs
AGORA COM TRADUÇÃO DO E-MAIL
Hi, my name is Raphael and my e-mail for costumer purposes is ...
[COLOR="Red"]Olá, meu nome é Raphael e meu e-mail para os propósitos de consumidor é ...[/COLOR]
I´m from Brazil and would like to let you from Shopto to know that you just lost a loyal customer. I´ve already made 5 purchases and did not have any problem with any of them, just reminding that the 5th purchase is still arriving.
[COLOR="red"]Sou do Brasil e gostaria que vocês da Shopto soubessem que acabaram de perder um cliente fiel. Eu já fiz 5 compras e nunca tive problemas com nenhuma delas, só lembrando que a 5ª compra ainda está chegando.[/COLOR]
However, on June 5th, 2009 after the purchase of a Platinum version of Grid for PS3 (made on June 2nd) I was surprised with a call from my Credit Card operator asking me about the trial and error of 5 purchases in the total amount of US$2,500.00 through UK websites.
[COLOR="red"]No entanto, no dia 05 de Junho de 2009, depois da compra da versão Platinum do Grid para o PS3 (feita no dia 02 de junho), fui surpreendido com uma ligação da minha operadora de cartão de crédito me perguntando sobre a tentativa e falha de 5 compras no valor total de US$2.500,00 (aproximadamente R$5.000,00) através de sites britânicos.[/COLOR]
So, I reached the conclusion that my Credit Card (Mastercard) data were at any rate absorbed from Shopto´s database taking into account that I did not make any other purchase trough UK international websites.
[COLOR="red"]Então, eu cheguei à conclusão que os dados do meu cartão de crédito (Mastercard) foram de alguma forma "absorvidos" (pq eu não queria ser agressivo) da base de dados da Shopto, levando-se em conta que eu não fiz nenhuma outra compra em sites britânicos-internacionais.[/COLOR]
Considering that these trials could be fulfiled and I could have had a serious loss, I want to make a formal request about my customer account and all of my credit card data to be annulled from Shopto´s system database in order to avoid future embarrassment and high valuable losses.
[COLOR="red"]Considerando que essas tentativas poderiam se concretizar e eu poderia ter tido uma perda séria, eu quero formalizar um pedido para que os dados da minha conta de cliente e do meu cartão de crédito sejam "anulados" (quis dizer cancelados) da base de dados da Shopto, no intuito de evitar futuros constrangimentos e perdas de altos valores.[/COLOR]
Additionally, I would like to formally request a formal answer to this e-mail as soon as possible.
[COLOR="red"]Adicionalmente, gostaria de formalmente solicitar uma resposta formal o quanto antes.[/COLOR]
Best regards,
[COLOR="red"]Saudações!!!![/COLOR]
Raphael Gutierres
EDIT: Resposta recebida deles em 09/06/2009, às 05:23hs:
Dear Mr Gutierres,
[COLOR="Red"]Querido Sr. Gutierres,[/COLOR]
We can assure you that this leak is from us - we don't store anyones card details, so it would be impossible to take these from our database as they simply do not exist there.
[COLOR="red"]Nós podemos assegurar que este vazamento é nosso (pelo resto do e-mail acredito que o que eles quiseram dizer é que o vazamento NÃO foi deles) - nós não guardamos os detalhes dos cartões de crédito de ninguém então seria impossivel que eles tivessem sido obtidos da nossa base de dados pois eles simplesmente não existem lá.[/COLOR]
While we are certain the source of your problem is not from us we will of course close your account for you if you wish.
[COLOR="red"]Enquanto tivermos certeza de que nós não somos a fonte do seu problema, nós fecharemos a sua conta por você, caso queira.[/COLOR]
Regards,
[COLOR="red"]Saudações[/COLOR]
ShopTo Support
QUOTE de um post de 25/06/2009, às 09:43, de uma garota chamada Jessica, que diz trabalhar na Shopto, com alguns esclarecimentos...
shopto.net;4814639 disse:Galera Eu trabalho na Shopto.net e sou Brasileira de Sao Paulo .
Em marco na inglaterra teve um problema com um getway que processa todos
os cartao de creditos 19000+ cartao de creditos estavao em google , isto
nao tem nada aver com nosso websait shopto , este e um problema com o
banco que processa os cartaoes , quando nos ficamos sabendo deste problema no mesmo dia nos mudamos o nosso sistema de seguranca.
Nos shopto nao guardamos em nosso sistema os dados do cartao de credito
o nosso sistema primeiro faz um teste de uma libra para ver se os dados do cartao de credito estado colocado corretamente e depois para a pre ordem e para as ordem nos repetimos a mesma transacao com o valor diferente do jogo .
Nos estamos muito triste que voces tenha tido problemas com o cartao de
credito , para nos a vossa seguranca esta em primeiro lugar , e todos os
dias trabalhamos para colocar o melhor sistema de seguranca que existe
no mercado , nos somos um dos primeiros no mundo de video games que
colocamos faz 2 meses este novo sistema de seguranca (Repeat Transactios)
que repete a transacao sem passar os dados do cartao de credito e sem
registrar os dados do teu cartao de credito .
Em nosso sistema nao fica registrado os dados do cartao de credito de
nenhum cliente ,pode ficar seguro disso .
Se tiver algum problema para receber o dinheiro do teu banco entre em
contato com shopto que nos podemos falar diretamente com o vosso banco
para facilitar o recebimento do dinheiro .
Se voces tiver alguma duvida e quiser falar comigo em portugues manda um mail para jessica@shopto.net
No mesmo dia eu postei o seguinte:
Raphaguti;4814756 disse:Jessica, obrigado pelos esclarecimentos.
Segue o link de um tópico que eu criei só para discutirmos as questões da segurança da shopto: Link
Agora, você escreveu algo importante e que me deixou muuuuuuuito preocupado!!!!
Você disse:
Nos shopto nao guardamos em nosso sistema os dados do cartao de credito
[SIZE="6"][COLOR="Red"]o nosso sistema primeiro faz um teste de uma libra para ver se os dados do cartao de credito estado colocado corretamente[/COLOR][/SIZE] e depois para a pre ordem e para as ordem nos repetimos a mesma transacao com o valor diferente do jogo .
O problema é que este teste que vocês fazem no cartão, pelo menos no meu caso, não foi só de 1 libra...
Foram feitos 2 testes: 1 de 1 libra e 1 de 12 libras
Isso só pode significar duas coisas pra mim:
1. Ou o sistema é falho pq não estorna os valores cobrados a título de teste;
2. Alguém por aí está agindo de má-fé
Sendo assim, poderia nos informar em nome de quem estes testes são feitos?
Seria por acaso em nome de PV-SECURE2COLLET.COM?
QUOTE de um post da Jessica de 29/06/2009, às 08:09
shopto.net;4833183 disse:Isso que voce esta falando e impossivel .
Pessoal pls voces podia ser mas atento quando voces compra um jogo e vai efetuar o pagamento pode acontecer do teu cartao nao efetuar o pagamento do valor total do jogo por isso voces ve outro pagamento no extrato de voces com outro valor por ex: 12 libras por que nos controlamos todos os pagamento e se nao foi efetuado o pagamento do valor total do jogo e normau que nos vamos debitar o valor que nao foi pago , nosso sistema nao comete erro me manda por mail a tua conta shopto e o dia que foi debitado este valor na tua conta quer vou verificar para voce.
voce tambem pode fazer o mesmo em qualquer momento podemos verificar um problema fico a espera do teu mail .
atenciosamente .
Jessica shopto.net
Segue a tradução da reportagem acerca das informações dos cartões roubadas pela Internet
Detalhes de 19.000 cartões de crédito disponibilizados na Internet… e acessíveis pelo Google
Os detalhes dos cartões de crédito de mais de 19,000 compradores britânicos foram publicados na Internet - onde eles puderam ser encontrados usando uma pesquisa simples no Google
Os detalhes ao que parece, originaram-se do site de uma gangue de criminoso no Extremo Oriente.
A lista, obtida pelo Correio, inclui nomes, endereços e os detalhes completos de milhares de clientes Visa, Mastercard e American Express.
O motor de busca de alta potência do Google inadvertidamente buscou a lista durante 'um pente fino' da web – permitindo que a lista pudesse ser vista e copiada
Os detalhes dos cartões de créditos de milhares de britânicos podiam ser acessados pelo Google através da ferramenta de busca
A lista ainda estava visível há poucos dias, mas um porta voz do corpo de comércio e sistema bancário APACS (Association for Payment Clearing Services – Associação de Serviços de Regularidade de Pagamentos) disse que muitos dos cartões na lista já tinham sido cancelados e os outros já tinham vencido.
Contudo, os endereços desses usuários - inclusive números de porta e códigos postais - foram claramente divulgados, criando o risco do roubo de identidade.
A APACS também revelou que os bancos tinham posto simplesmente uma bandeira de aviso nas contas daqueles clientes cujos cartões ainda são ativos, para controlar qualquer uso excepcional.
Perturbadoramente, contudo, esses clientes não foram avisados da violação de segurança.
Os detalhes de clientes da Visa, Mastercard e American Express podiam ser obtidos online.
O membro do parlamento conservador Nigel Evans, presidente de todo o grupo de empresas de Identificação de Fraudes, disse: 'isto é muito preocupante. As companhias de cartão de crédito têm um dever de informar a todos os clientes envolvidos que eles estão correndo risco de fraude das suas identidades'
Qualquer criminoso que teve acesso à lista pode usar os dados para fazer compras dignas de milhões de libras. Os detalhes dos cartões de alguns clientes foram roubados depois de fazer compras pela Internet, enquanto outros foram vítimas de fraude.
Acredita-se que os detalhes dos cartões estavam originalmente em um servidor inseguro no Vietnam que foi ligado a um site que pertence aos criminosos. As gangues tipicamente usam tais sites para comercializar os dados roubados dos cartões.
O servidor foi fechado em fevereiro pelas autoridades que investigam os crimes de internet mas a tecnologia de indexação poderosa do Google já tinha localizado a lista e tinha feito uma cópia.
Rik Ferguson, da empresa de segurança da internet Trend Micro, disse: 'para encontrar este volume de dados em um servidor que é publicamente acessível é um evento raro. O crime organizado normalmente protege os seus lucros adquiridos por trás de conexões protegidas por senhas em máquinas criptografadas.
Sr. Ferguson também contou como ele se infiltrou em fóruns de Internet usados pelos bandidos, onde com somente 250 libras era possível comprar detalhes de 100 cartões britânicos. Senhas de acesso a Internet Banking e passaportes falsos também eram objetos de venda.
Ele acrescentou: 'a existência dessas espécies de fóruns de cartões ilustra o comércio em crescimento de detalhes financeiros roubados como cartões e contas bancárias.
'Possivelmente a maior surpresa ao observador casual será os preços relativamente baixos destas informações. Isto é dirigido pela facilidade de acesso e quantidade de números disponíveis'.
Um porta-voz da APACS disse: 'a indústria bancária considera cada violação de dados com extrema seriedade. Nós gostaríamos de lembrar a todos as empresas online da sua responsabilidade de fornecer detalhes dos cartões com segurança.'
Os detalhes já foram excluídos do Google e um porta-voz disse que eles não podem fazer comentários sobre este caso.
Mas ele acrescentou: 'os serviços de busca como os do Google não têm a capacidade de excluir o conteúdo diretamente da Internet.'
Fonte: Mail Online