BuyVip, la tienda de venta privada propiedad de Amazon, ha informado de que tras un problema de seguridad se han visto comprometidos datos personales de sus clientes, como su dirección de correo electrónico, la de envío de artículos, teléfono o contraseña. Los datos de pago, entre ellos el número de tarjeta de crédito, "no se han visto afectados en ningún momento", según la nota enviada a sus clientes cuya información es la única que BuyVip ha facilitado a este periódico.
Comentarios
¿BuyVip? ¿Es ahí dónde compran los pobres para intentar aparentar que tienen dinero?
Me cago en la puta de oros
El problema es que tenemos un sistema de pago(tarjeta de crédico) de los años 80 que seguimos usando en la era de internet. Los sistemas de seguridad de la tarjeta de crédito son auténticamente de coña. Un numerito de tres cifras en la parte de atrás de la tarjeta... vamos la hostia de difícil para las mafias que están sangrando a Visa y a Master Card. Porque no nos engañemos, el sistema es absolutamente inseguro, lo que pasa es que, para dar la sensación de seguridad, los bancos y emisores de tarjetas prefieren pagar al cliente para que se quede callado y siga usando el servicio. A mí me robaron los datos de la tarjeta, no sé como. A la semana me habían devuelto el importe y anulado la tarjeta. Aquí paz y después gloria. Yo contento y calladito, y el sistema que siga funcionando.
Otro problema: nos concentramos en que la conexión sea segura, y lo que pase después nos da igual. Pero el problema no está en la conexión. A nadie le roban los datos en el momento de la compra. Te los roban después porque las empresas los guardan sin los sistemas de seguridad adecuados. ¿Por qué no los encriptan?
Que miedo......BuyVip se atreve a insertar el icono de http://www.confianzaonline.es. Estas entidades me parecen el mayor timo. El negocio consiste en que si tienes una tienda online les pagas un canon por conseguir el icono y listos, ni auditorias de seguridad ni nada sobre tu web.
#23 me parece que te equivocas, y mucho... Tú te pones a hablar y ni te molestas en averiguar.
Una de las bondades de ese sello es el siguiente apartado:
"Las empresas están obligadas a pagar las costas de tramite (abogado incluido) en las reclamaciones".
Esto quiere decir que ellos te pagan los abogados para que les denuncies si crees que te han echo daño. Esto es la leche, te lo digo yo que en el Corte ingles ya me conocen, siempre la andan cagando pero yo me encargo de que lo paguen. Si no preguntacelo a mi novia que tiene unos cuantos relojes "descatalogados y traídos desde japón sólo para ella"
Muy poca gente sabe este apartado; pero es el más valioso.
Cualquier paleto sabe que los passwords no se deben guardar en claro. Los passwords deben estar cifrados y con salt. Parece mentira que empresas con esos presupuestos tan bestiales no sepan temas tan básicos como éste.
A mi lo enviaron ayer. Dejo como adjunto el texto. La verdad es que no sabía nada, pero me estuvo diciendo un compañero que la tienda quedó offline por problemas técnicos. ¿Nos darán al menos un cupón por las molestias? Pues seguro que no
#13 #12 Pues a mi sí. El texto que he puesto en el comentario #11 es la imagen que mandan.
#13 #15 Hay que ver si ha afectado a todos los usuarios o no, aunque por la noticia parece que si.
Vaya cagada más grande de los de amazon
#1 Hombre, igual fue cagada de lo que habia antes, no te parece?
Por comprar una empresa, igual te hace responsable, pero legalmente hasta puede que los responsables sigan siendo los gestores o los antiguos propietarios de BV
Ufff, acabo de recibir el mail. A cambiar la contraseña se ha dicho, menos mal que ésta era única. ¡Mucho ojo con usar la misma contraseña para varios sitios!.
Estoy harto de que las empresas inviertan una mierda en seguridad.
Alguien uso mis datos de la tarjeta de crédito y se gasto 1000 euros de mi cuenta en esa web. No
Les tengo mucho cariño por permtir dicha compra.
si se ha podido acceder a la contraseña, eso quiere decir que la guardaban en texto plano, en lugar de un hash?
alguien me puede dar un motivo, el que sea, por el cual se pueda justificar esa barbaridad?
Yo probé una vez con un reloj para el cumpleaños de mi madre.
Me llego después de muucho tiempo (más que DealExtreme) y venía en una caja sin acolchamiento. Si me llega a venir roto, me hubiese querido morir porque BuyVip tiene una fama horrible en posventa.
Conclusión: jamás compraré en BuyVip, y menos ropa que nunca sabes si es tu talla o no.
Menuda cagada, pero, al menos, han tenido la decencia de hacerlo público; si hubiese sido otra compañía se habrían callado y todos tan contentos.
Yo he comprado verdaderas gangas en esa tienda y después de esto tengo más confianza en ellos de la que tenía antes porque reconocen sus errores.
#25 Es cierto; pedí un disco duro portátil y tardó un mes; la explicación que me dieron es que lo mandaba directamente el fabricante, no ellos, que son meros intermediarios, pero eso no es excusa.
Me he dado de baja ipsofacto, tendrán mis datos pero no podran usarlos
¿Las contraseñas también? ¿Los programadores de Buy Bip saben lo que es el MD5 o SHA1? ¿O lo de crear un sistema de acceso que guarde claves aleatorias con un "salt"? (o como se llame, nunca me acuerdo).
Que alegría ver que invirtieron mucha pasta en el diseño de la web, pero cero patatero en unas mínimas medidas de seguridad. Supongo que será la típica empresa española, todo fachada.
Lo vi anoche en un foro y vi reacciones muy parecidas... soy el único al que le parece que el tercer párrafo, después de admitir que se han llevado los datos en sí, es más como "las contraseñas están cifradas, pero por si las moscas..."
No creo que se guardasen bajo especificaciones de la NSA, pero vaya...
Edito y añado: Si a mi me robaran esos datos no andaría diciendo a mis usuarios "...pero tranquilos, las contraseñas están cifradas y son totalmente inviolables".
Gran problema para los usuarios.
#3 Más para BuyVip.
#4 Sí, obviamente! Vamos a ver qué hacen con BuyVip...
#6 teniendo en cuenta que Amazon compró BuyVip para establecerse en España, me da que no durará mucho más.
#8 Yo pienso lo mismo. Es difícil después de algo así.
Yo me acabo de dar de baja de BuyVIP. Me llego el correo el otro dia y paso de movidas; ademas de que ya no usaba el servicio.
A mí me llegó ayer el email, buena comunicación de la empresa, pero eso no quita que haya cancelado mi cuenta.
Se supone que yo di de baja todos mis datos, no sé porque esta gente de BuyVip sigue teniendo mi dirección de correo y posibles contraseñas.
La AEPD donde está para meterles una buena multa?
A mi lo que parece increible es que hace 2 meses cancele mi cuenta y esta mañana me llega el mensaje de esto, pero ¿por que mierda siguen teniendo mis datos si cancele la cuenta? De todas formas a mi me da un poco igual porque los datos que pusen eran todos falsos, me hice la cuenta porque daban recursos por una promocion del ogame
pero la direccion de correo si me la pueden llenar de SPAM (aunque sigue siendo una secundaria)
Mmmhhh... "JSessionID" es una de las cookies. ¿No que las aplicaciones Java eran la hostia de seguras en aplicaciones eBusiness, que ni el programador se tenía que preocupar rodeado de SandBoxes y JanderClanders más 200 APIs que lo abstrían todo para evitar fallos de seguridad "by design"?
Culpa de un rayo fijo.
Yo no he recibido nigún email, y tengo cuenta.
#12 Yo igual... Minando nuestra confianza one step at a time, amazon.
A mi me ha llegado el mail pero para colmo mi cuenta esta dada de baja pero mis datos han sido comprometidos igualmente, no se que hacer…