Pls select your own language, using the translator in the left-hand corner
CRACKATA LA MIA UTENZA AMAZON!
Il Gazebo Audiofilo

The Italian Forum for HI-FI, Music, DAC, Headphones And Cables

    CRACKATA LA MIA UTENZA AMAZON!

    Share

    apeschi
    Senior Member
    Senior Member

    Numero di messaggi : 820
    Data d'iscrizione : 2011-05-08
    Età : 55
    Località : Milano

    CRACKATA LA MIA UTENZA AMAZON!

    Post  apeschi on Mon Jan 05, 2015 9:15 pm

    Stanotte e' stata crackata la mia utenza di Amazon. Il fatto e' avvenuto su amazon.com ma anche l'utenza di amazon.it ha gli stessi identici problemi.
    In pratica mi sono arrivate notifiche da parte di Amazon.com di una serie di acquisti mai fatti da me, effettuati stamattina all'alba mentre dormivo.
    Subito dopo mi e' arrivata una ulteriore email di notifica di avvenuta modifica dell'utenza del mio account con la sostituzione del mio indirizzo di amazon valido con un indirizzo fittizio.
    Me ne sono accorto stamattina. Ho subito contattato Amazon Italia, operatori gentilissimi, per carita', ma ce ne ho messo del tempo per far capire cosa fosse successo.
    Mi hanno resettato la password del mio account ufficiale, ma in ogni caso ora a mio nome sulla mia utenza ufficiale  non c'e' piu' storia del mio accounto e non c'e' null'altro, mentre sull'account 'crackato' con l'utenza fittizia, sempre a mio nome, secondo Amazon c'e' tutta la mia storia, gli ordini vari e le mie carte di credito.
    Sembra non sia possibile per loro cancellare l'account falso (almeno per gli operatori dell'help desk).
    Ho chiamato Amazon Italia almeno tre volte e due o tre Amazon com.
    Ho bloccato immediatamente le carte disconoscendo tutto quanto comprato da ieri in poi, ho fatto denuncia postale online (ma dovro' recarmi personalmente presso il posto di polizia postale, oggi pomeriggio e domani e' chiuso, sono passato in un commisariato di polizia per denunciare l'accaduto ma mi hanno rimandato alla polizia postale)..
    Ho riscritto ad Amazon.
    La situazione mi ha irritato, sia oggettivamente per quanto e' accaduto, sia per il tempo perso con Amazon, ogni volta che richiamavo dovevo rispiegare tutta la situazione ed ogni volta mi dicevano che avrebbero provveduto, ma finora non hanno risolto assolutamente nulla. Se faccio login con il mio account non trovo la mia storia (che e' passata sull'account rubato, sempre a mio nome).
    Amazon com mi ha promesso che troveranno una soluzione entro 24 ore. Finora nulla, nemmeno una comunicazione sullo stato della situazione ed una pianificazione per darmi evidenza di cosa stiano facendo (per me nulla).
    A parte il fatto che di fatto il mio account 'valido' e' bloccato dal momento che sia quanto e' relativo a Kindle che quanto e' relativo a Prime (abbonamento alle spedizioni postali di Amazon), che tutta la storia dei miei ordini (che presso Amazon risultano sempre a nome mio e che loro riescono a vedere associati al nuovo indirizzo falso), di fatto io non riesco piu' a farci nulla, essendo tutto quanto associato all'utenza crackata ed ho bloccato inoltre tutti i metodi di pagamento.

    Sinceramente, mi sto ricredendo sia sull'affidabilita' di Amazon, che sulla sicurezza del sito che soprattutto dalla capacita' di risolvere i problemi e di comunicare i risultati con gli utenti, grazie ai quali vivono.

    Spero risolvano presto. Di solito ho sempre avuto un'opinione altissima sull'affidabilita' di Amazon e sul loro supporto, ma oggi sono rimasto profondamente deluso.

    Come se avessi cambiato io l'utenza volutamente ed ora sia un problema mio. Non pretendo che le persone dell'help desk risolvano il problema, ma almeno vorrei poter parlare con un responsabile oppure avere una comunicazione scritta che stiano facendo qualcosa. Sotto questo punto di vista sto toccando con mano come sia tutto fumo e poco arrosto l'organizzazione.

    Forse stanno vendendo troppo ed hanno bisogno di un po' di pubblicita' negativa per svegliarsi.

    Spero di poter presto smentire questo, ma ho minacciato di fare pessima pubblicita' sui vari forum se entro le 24 ore promesse non avranno risolto nulla (come penso, visto l'andazzo).


    _________________
    Sorgente: Lettore CD Denon DCD-510AE; PC Mini-ITX per musica liquida windows 10 con Jriver 21;  
    Cuffie: Sennheiser HD650, AKG K518DJ, AKG K702, Alessandro-Grado Ms1i (con LCUSH e/o flat pads); Shure SRH940;Fostex T50RP modded by me in due versioni diverse;
    Beyerdynamic DT880 600 ohm; Koss Porta Pro; Shenneiser Momentum;
    Ampli cuffie: Burson HA-160, Little DOT MKIV SE.
    CAVI: Cavi WireWorld Solstice 6; e altri cavi non necessariamente famosi
    Ampli Stereo Rega Brio R; Finale a valvole Audio Innovarions Serie 800 mk2b; Preampli Audio Innovations L1 (valvolare); Diffusori: Davis Vinci 3D;
    DAC: Teac USD 501 DSP
    Pre Phono USB: Rega Fono Mini A2D

    sibry
    JuniorMember
    JuniorMember

    Numero di messaggi : 291
    Data d'iscrizione : 2014-10-31
    Età : 57
    Località : Nel Veronese e dintorni

    Re: CRACKATA LA MIA UTENZA AMAZON!

    Post  sibry on Tue Jan 06, 2015 9:20 am

    molto strano, la mia opinione su Amazon comunque è alta.
    Ho verificato tutto subito, il mio account è ancora valido e integro sunny
    Non te la prendere troppo con l'Helpdesk... presumo si tratti dei soliti call center che sappiamo.... ce ne sono così tanti in Italia....... anche se poi si risponde spesso dall'estero....
    tienici informati....!

    apeschi
    Senior Member
    Senior Member

    Numero di messaggi : 820
    Data d'iscrizione : 2011-05-08
    Età : 55
    Località : Milano

    Re: CRACKATA LA MIA UTENZA AMAZON!

    Post  apeschi on Tue Jan 06, 2015 10:02 am

    OK ! confermo la rapidita' di Amazon nel risolvere i problemi.  cheers   Embarassed

    Stanotte hanno sistemato tutto.  cheers

    Secondo loro e' stato un fenomeno di Phising, anche se io sia per prudenza, che per istruzione costante aziendale, evito sempre per principio di collegarmi con link che mi arrivano da email in generale anche se da siti noti, controllo sempre che la url sia quella del sito corretto (ma comunque non la clicco mai da emails), faccio login sempre e solo dall'indirizzo del sito ufficiale e a me noto.
    Diciamo che cancello sempre tutte le informazioni relative a richieste di verifiche di utenze varie in quanto al 120/100 sono sempre phising. Sul pc ho antivirus costantemente aggiornato delle migliori marche, spesso pulisco i cookies, attivo i firewall dei PC, ho disattivato quanto non necessario sul router adsl.
    Mi pare strano, ma potrebbe essere che per qualche motivo mi sia sfuggito un qualche login avventato. (L'unica cosa diversa dal solito che mi viene in mente, di alcuni giorni fa e' che ho giocato un po' con il firewall del router perche' volevo provare una IP Cam dalla rete, aprendo per qualche minuto il Dns dinamico e l'UPnP (ma su porte decise da me e non standard) ma poi ho richiuso tutto ed ora e' sempre tutto chiuso.
    (Personalmente non sono molto convinto della diagnosi ma temo piu' un hackeraggio di alcune utenze prese a caso, ma avendo comunque il ragionevole dubbio di non essere infallibile, prendo assolutamente per buona l'opinione di Amazon).

    Ieri ero abbastanza incavolato in quanto ogni volta che chiamavo mi chiedevano di collegarmi con l'utenza modificata (ma non avendola modificata io, non potevo collegarmi ovviamente).
    Poi mi hanno chiesto di fare denuncia (OK, fatta perche' mi serve anche per le carte e comunque e' doveroso e corretto farlo) dicendomi di inviare evidenza della denuncia (ma poi non mi dicevano a chi inviarla e come inviarla visto che non c'e' modo di scrivere direttamente ad amazon se non tramite il portale che non consente upload di files), altri invece mi dicevano che non serviva inviare denuncia.
    Poi continuavano ad indagare su di me sospettando che l'avessi modificata io (o amici, famigliari, parenti), ma nessuno conosce i miei estremi a parte i siti stessi noti.
    Poi rispondevano dicendo di aver risolto tutto resettando la password, riprovavo e non cambiava nulla.

    Stamattina tutto sembrerebbe tornato a posto. Il ragionevole dubbio mi e' rimasto, devo pero' ufficialmente ringraziare Amazon per il supporto e la rapidita' nella soluzione.


    _________________
    Sorgente: Lettore CD Denon DCD-510AE; PC Mini-ITX per musica liquida windows 10 con Jriver 21;  
    Cuffie: Sennheiser HD650, AKG K518DJ, AKG K702, Alessandro-Grado Ms1i (con LCUSH e/o flat pads); Shure SRH940;Fostex T50RP modded by me in due versioni diverse;
    Beyerdynamic DT880 600 ohm; Koss Porta Pro; Shenneiser Momentum;
    Ampli cuffie: Burson HA-160, Little DOT MKIV SE.
    CAVI: Cavi WireWorld Solstice 6; e altri cavi non necessariamente famosi
    Ampli Stereo Rega Brio R; Finale a valvole Audio Innovarions Serie 800 mk2b; Preampli Audio Innovations L1 (valvolare); Diffusori: Davis Vinci 3D;
    DAC: Teac USD 501 DSP
    Pre Phono USB: Rega Fono Mini A2D

    enzo66
    Senior Member
    Senior Member

    Numero di messaggi : 980
    Data d'iscrizione : 2013-09-09
    Età : 50
    Località : Savona

    Re: CRACKATA LA MIA UTENZA AMAZON!

    Post  enzo66 on Tue Jan 06, 2015 10:17 am

    Ottimo!!  cheers

    Sono contento che abbiano risolto cheers anche se non avevo alcun dubbio in proposito: sono molto seri.

    Mi era accaduto un paio di anni fa: in prossimità del Natale, un mio ordine su Amazon non andava a buon fine. Scrissi ad Amazon chiedendo lumi ed Amazon mi rispose che la mia carta di credito risultava annullata (GASP!!! ).
    Telefonai al gestore della carta di credito che mi rispose spiegandomi che erano state violate le sicurezze di Amazon e, non appena Amazon se ne era accorta, aveva avvisato i gestori delle carte di credito.
    Il gestore della mia carta di credito (non so gli altri) decise, senza però notificarlo agli utenti  , di bloccare, per motivi di sicurezza, tutte le carte da lui emesse presenti nel database di Amazon.

    L'inconveniente, per quanto spiacevole in quanto avevo la carta di credito bloccata senza saperlo, mi rassicurò sulla serietà di Amazon che, nonostante si fosse in prossimità del periodo natalizio, fece il possibile per tutelare i clienti anche a costo di perderci un sacco di soldi.


    _________________
    sunny Ciao, Enzo sunny

    "Se le porte della percezione fossero sgombrate, ogni cosa apparirebbe com'è: infinita"   [William Blake]

    .......   "E scusate se è poco"  ............    [Enzo66]

    apeschi
    Senior Member
    Senior Member

    Numero di messaggi : 820
    Data d'iscrizione : 2011-05-08
    Età : 55
    Località : Milano

    Re: CRACKATA LA MIA UTENZA AMAZON!

    Post  apeschi on Tue Jan 06, 2015 3:24 pm

    A parte tutto, ok che tutto e' bene cio' che finisce bene, pero' dovrebbero aumentare la sicurezza secondo me.

    Cosa puo' essere successo?
    Supponiamo pure che per qualche motivo, qualche malintenzionato sia venuto in possesso per qualsiasi causa della mia utenza e password e che abbia fatto login a mia insaputa direttamente dal sito (e' quanto sostiene Amazon, io non lo condivido per nulla, ma posso anche accettarlo).
    A questo punto il malintenzionato fa un acquisto a mio nome.
    Perche' ha potuto modificare l'utenza email associata (mettendone peraltro una fittizia, secondo me?) senza una possibilita' di conferma via email ?
    Perche' mi e' arrivata solo una mail di conferma, solo dopo e non una mail prima e dopo?
    Cioe', per poterla cambiare avrebbe dovuto arrivarmi un codice con un link da cliccare sull'email vecchia, in modo che IO e solo IO potessi poi autorizzare il cambio di email e la modifica del mio profilo.
    (La risposta e' che non e' implementato questo sistema ulteriore di sicurezza). Perche' Amazon consente cio' senza ulteriori conferme a parte una mail informativa?

    Supponiamo pure, come Amazon sostiene che abbiano cracckato la mia email, allora perche' un hackers non ha provveduto ad entrare nella mia posta facendo altri danni o quantomeno cancellando le prove del misfatto?

    Comunque la si giri, ed ammettendo pure tutte le mie possibili disattenzioni (che ribadisco potrebbero esserci state ma qualcuno mi deve spiegare quale possa essere stata la causa), comunque la si voglia girare, dei buchi di sicurezza a livello Amazon, secondo me ci sono.
    Poi per fortuna mi sono arrivate le notifiche degli acquisti e la comunicazione (sulla mia mail valida) della variazione di indirizzo email dal mio profilo, ma perche' non attivano un sistema in cui IO debba autorizzare qualsiasi cambio con doppia conferma ? (magari un codice, un link sulla precedente email, o un messaggio sul cellulare).  Trattando dati sensibili e carte di credito, dovrebbero attenersi a delle norme di sicurezza piu' restrittive secondo me.

    Supponiamo pure che qualcuno sia venuto a conoscenza della mia utenza e dei miei dati, perche' ha potuto impunemente fare degli ordini e modificare il mio profilo con solo una banale comunicazione a posteriori? (e meno male che almeno c'e' stata questa comunicazione).
    Perche' ha probabilmente potuto specificare un indirizzo di spedizione diverso dal mio di default?
    So che su amazon c'e' la possibilita' di fare un regalo, ma in tal caso, al titolare dovrebbe arrivare comunicazione scritta (via email) dell'indirizzo verso cui e' stato richiesto di spedire i beni. Come puo' aver eventualmente modificato l'indirizzo di spedizione? Altrimenti a che pro aver fatto degli ordini (peraltro 48 volte la stessa cosa) se poi gli ordini sarebbero comunque arrivati a me?  per dimostrare di essere capace di farlo? Per farmi un danno? Per fare un danno ad Amazon? Per dimostrare di essere furbo? E se si ritiene cosi' furbo perche' allora non ha provveduto a far sparire le tracce?

    Piu' ci penso, anche ammettendo qualsiasi mia possibile colpa e possibile disattenzione, anche ammettendo la rapidita' del servizio e del supporto di Amazon, sono comunque molto perplesso relativamente alla sicurezza di Amazon.

    Una notifica in piu', una verifica in piu', un link in piu' da cliccare per autorizzare le variazioni PRIMA di autorizzare qualsiasi nuovo ordine successivo ad una modifica del profilo o dell'indirizzo email o dell'indirizzo di spedizione non mi pare sia una cosa cosi' complicata da implementare.


    _________________
    Sorgente: Lettore CD Denon DCD-510AE; PC Mini-ITX per musica liquida windows 10 con Jriver 21;  
    Cuffie: Sennheiser HD650, AKG K518DJ, AKG K702, Alessandro-Grado Ms1i (con LCUSH e/o flat pads); Shure SRH940;Fostex T50RP modded by me in due versioni diverse;
    Beyerdynamic DT880 600 ohm; Koss Porta Pro; Shenneiser Momentum;
    Ampli cuffie: Burson HA-160, Little DOT MKIV SE.
    CAVI: Cavi WireWorld Solstice 6; e altri cavi non necessariamente famosi
    Ampli Stereo Rega Brio R; Finale a valvole Audio Innovarions Serie 800 mk2b; Preampli Audio Innovations L1 (valvolare); Diffusori: Davis Vinci 3D;
    DAC: Teac USD 501 DSP
    Pre Phono USB: Rega Fono Mini A2D

    pevaril
    Senior Member
    Senior Member

    Numero di messaggi : 1096
    Data d'iscrizione : 2013-03-20
    Località : South Italy

    Re: CRACKATA LA MIA UTENZA AMAZON!

    Post  pevaril on Tue Jan 06, 2015 7:15 pm

    Mi fa piacere che tutto si sia risolto al meglio, ma noto che puntualmente, ogni fine d'anno o a cavallo tra anno vecchio e nuovo, si verificano problemi di tipo informatico. Anche il sito di Posteitaliane ha vacillato in queste giornate, e so per certo, avendo per motivi di lavoro contatti con la Polizia Postale del luogo, che un tentativo di attacco c'è stato ma è stato individuato e bloccato tempestivamente.


    _________________
    Hey Ho Let's Go

    sibry
    JuniorMember
    JuniorMember

    Numero di messaggi : 291
    Data d'iscrizione : 2014-10-31
    Età : 57
    Località : Nel Veronese e dintorni

    Re: CRACKATA LA MIA UTENZA AMAZON!

    Post  sibry on Wed Jan 07, 2015 2:11 pm

    ma certo verso la fine dell'anno...
    Ovvio... si fanno un sacco di spese....

      Current date/time is Tue Dec 06, 2016 9:21 am