in data 04-12-2012 19:00
Ciao a tutti, ho appena inviato una email all'assistenza PayPal per segnalare quello che mi pare esser un importante bug di sicurezza e che cercherò di spiegare nel modo più chiaro possibile in modo da esser d'aiuto a tutta la community.
Accedendo al mio conto PayPal ed andando nel mio “profilo”, nella sezione “aggiungi o modifica indirizzo” (dove in teoria si dovrebbe inserire manualmente gli indirizzi dove si desidera che i venditori spediscano i prodotti da noi acquistati), ho trovato aggiunti (non da me ovviamente) tutti gli indirizzi completi, con nome e cognome, ecc., delle persone a cui ultimamente ho richiesto un pagamento per oggetti venduti tramite ebay annunci. Ribadisco che questi nominativi ed indirizzi sono inseriti come se fossero miei, come si può leggere posizionando il cursore del mouse sul punto interrogativo posto al lato di ognuno di essi “Hai indicato che è possibile inviare le spedizioni a questo indirizzo”.
Credo, ma ovviamente non posso esserne sicuro, che il problema si sia verificato dal momento in cui agli utenti registrati che pubblicano inserzioni su ebay annunci, e che spuntano l'apposita casella con cui dichiarano di accettare PayPal come mezzo di pagamento, ogni volta che vengono contattati da un acquirente tramite email (magari anche solo per avere maggiori informazioni riguardo l'oggetto in vendita), ricevono contestualmente una email da parte di PayPal, bella e pronta, con cui si è invitati a richiedere il pagamento all'utente che ci ha contattato per l'oggetto in vendita.
Invito quindi tutti coloro che abbiano inviato richieste di pagamento a mezzo paypal per acquisti effettuati fuori da ebay classico, a controllare la propria lista d'indirizzi e cancellare, qualora fossero presenti, indirizzi non propri.
in data 04-12-2012 19:50
ciao,
anche io ricevo pagamenti diretti da annunci ma questa cosa non mi è capitata
saluti
in data 04-12-2012 20:14
Buon per te, sinceramente anche a me è sembrato molto strano, però non sono riuscito a trovare alcun altro collegamento logico. Se qualcuno avesse violato il mio account, sarebbero "spariti" i fondi, invece caso vuole che io ritrovi proprio gli indirizzi delle persone a cui ho richiesto un pagamento. Boh, comunque avendo segnalato la cosa all'assistenza PayPal, loro potranno certamente chiarire il problema, magari è legato solo al mio account... Purtroppo non posso postare uno screenshot per motivi di privacy.
in data 05-12-2012 12:03
A quanto pare, nessun altro ha riscontrato questo inconveniente, meglio così, comunque eccomi ad aggiornarvi. Sono appena stato contattato telefonicamente da una gentilissima operatrice PayPal, la quale mi ha informato che loro, collegandosi al mio profilo e visualizzando gli indirizzi associati vedevano solo il mio indirizzo, allora mi ha chiesto se da quando avevo inviato la mail avevo modificato qualcosa ed io ho risposto di no, così ho effettuato l'accesso al conto mentre eravamo al telefono e gli indirizzi erano ancora li, io potevo vederli. Mi sono offerto di inviare loro degli screenshot della pagina, ma la risposta che ho ricevuto, sinceramente, non mi ha soddisfatto molto. In pratica mi ha chiesto di cancellare gli indirizzi di troppo, poi chiudere il browser e fare una pulizia dei dati personali (cookie, cronologia, ecc) e qualora il problema si dovesse ripresentare, di ricontattarli così che avrebbero provveduto a controlli più approfonditi. Ora, a parte il fatto che come ho detto anche all'operatrice, pulisco i file recenti ed uso ccleaner 2-3 volte la settimana e quegli indirizzi risalgono a pagamenti ricevuti almeno un mese fa, ma poi cosa volete che c'entrino i file recenti con gli indirizzi memorizzati sul mio account paypal? Mica sono salvati in locale! Tra l'altro ho potuto constatare, prima di cancellarli, che gli indirizzi dei miei acquirenti, erano memorizzati in ordine cronologico di acquisto, quindi più di così...
Aspetterò la mia prossima vendita per controllare la situazione, staremo a vedere.