Anúncio

Collapse
No announcement yet.

Hoteis.com - o verdadeiro tasco

Collapse

Ads nos topicos Mobile

Collapse

Ads Nos topicos Desktop

Collapse
X
Collapse
Primeira Anterior Próxima Última
 
  • Filtrar
  • Tempo
  • Show
Clear All
new posts

    Hoteis.com - o verdadeiro tasco

    Vejam bem o caricato desta situação:

    Um gajo qualquer fez reservas (caríssimas, por sinal) no Hoteis.com, mas ao registar utilizou o meu email. Ele tem um nome bastante parecido com o meu, as iniciais são as mesmas, menos uma. Ou seja, o presumo que endereço de email dele seja muitíssimo parecido com o meu, menos uma letra (faz todo o sentido que assim seja).

    O que acontece é que o site deixa fazer reservas e deixa criar contas sem confirmação do endereço de email, e recebi as confirmações das reservas dele, assim como dados pessoais, e se quisesse conseguia entrar na conta dele (que tem o meu email associado), bastava para isso fazer reset à password, já experimentei e deixa.... Obviamente não fiz, porque não me interessa nada.

    Liguei da parte da manhã a dar conta desta falha gravíssima de segurança, eles agradeceram, disseram que iam resolver, mas agora à tarde recebo novo email a dizer "obrigado por subscrever o programa de pontos"

    Ou seja, se eu fosse um gajo mal intencionado poderia entrar na conta, alterar, cancelar as reservas ou mesmo fazer novas com o cartão de crédito que ele utilizou, pois o mesmo está gravado no sistema (os emails mandam os últimos 4 dígitos do Visa).

    Como é possivel que em 2014 aconteça uma coisa destas, num site que supostamente não é de nenhuma empresa vão de escada que abriu ontem à tarde?

    Inacreditável..

    #2
    eu estou farto de receber emails que não são para mim no gmail

    desde transportes em África a professor universitário no Brasil passando por treinador de remo no UK



    speccy

    Comentário


      #3
      E aquele dinheiro que a Microsoft ou o Itaú vos quer oferecer? Nunca receberam?

      Para além daquela herança na Nigéria...

      Pá... são mesmo sites e mails da caca que nem merecem 15 segundos do teu tempo! Quanto mais pensar em mandar uma resposta!

      Comentário


        #4
        Originalmente Colocado por Ilyushin Ver Post
        Vejam bem o caricato desta situação:

        Um gajo qualquer fez reservas (caríssimas, por sinal) no Hoteis.com, mas ao registar utilizou o meu email. Ele tem um nome bastante parecido com o meu, as iniciais são as mesmas, menos uma. Ou seja, o presumo que endereço de email dele seja muitíssimo parecido com o meu, menos uma letra (faz todo o sentido que assim seja).

        O que acontece é que o site deixa fazer reservas e deixa criar contas sem confirmação do endereço de email, e recebi as confirmações das reservas dele, assim como dados pessoais, e se quisesse conseguia entrar na conta dele (que tem o meu email associado), bastava para isso fazer reset à password, já experimentei e deixa.... Obviamente não fiz, porque não me interessa nada.

        Liguei da parte da manhã a dar conta desta falha gravíssima de segurança, eles agradeceram, disseram que iam resolver, mas agora à tarde recebo novo email a dizer "obrigado por subscrever o programa de pontos"

        Ou seja, se eu fosse um gajo mal intencionado poderia entrar na conta, alterar, cancelar as reservas ou mesmo fazer novas com o cartão de crédito que ele utilizou, pois o mesmo está gravado no sistema (os emails mandam os últimos 4 dígitos do Visa).

        Como é possivel que em 2014 aconteça uma coisa destas, num site que supostamente não é de nenhuma empresa vão de escada que abriu ontem à tarde?

        Inacreditável..
        Vou te contar uma coisa, o meu trabalho passa por construir aplicações deste tipo, onde a informação pessoal deve supostamente ser a prioridade nº1... Se tu soubesses quantos destes sistemas estão minados com problemas de segurança e com o desrespeito total pela legislação dos seus respectivos países... Até perdias sono. Eu ainda tenho projectos em mãos, com milhões de utilizadores, onde as passwords nem são encriptadas, cheguei a ver campanhas de email que mandavam os dados pessoais no próprio email (incluindo a password!!), e na grande maioria não é culpa dos developers... é de quem quer o sistema assim para aumentar lucros. Podes ter a certeza que os génios do marketing neste caso pensaram em algo do tipo "Ah, se não houver confirmação de email o user anda mais rápido pelo site, logo paga mais rápido..."

        Quantas empresas (em Portugal e fora) escapam com estas cenas porque não há regulamentação como deve ser, ou porque a legislação está cheia de buracos, ou porque os responsáveis pela mesma nem sequer entendem o que é a internet...

        Comentário


          #5
          Originalmente Colocado por CL Ver Post
          E aquele dinheiro que a Microsoft ou o Itaú vos quer oferecer? Nunca receberam?

          Para além daquela herança na Nigéria...

          Pá... são mesmo sites e mails da caca que nem merecem 15 segundos do teu tempo! Quanto mais pensar em mandar uma resposta!

          Não percebeste, isto é um caso mesmo sério, não é nenhuma fraude. O gajo efectuou reservas reais, de mais de 5.000 dólares. Pelo nome da pessoa descobri o perfil no Likedin e ele é engenheiro de uma petrolífera. Eu sei muito bem o que é uma fraude e o que é uma falha grave de segurança, que é claramente este caso. No entanto como no email tinha lá o número de telefone da pessoa, eu liguei e avisei. O homem ficou até comovido, agradeceu mais de não sei quantas vezes

          Comentário


            #6
            Eu recebo documentos "confidenciais" da GNR do Porto... desde suspensões de GNRs, discussões sobre custo de fardamento, revisões de salários, pedidos de férias, pedidos íntimos... calha de tudo.... Ainda bem que é confidencial, é que se não fosse eu ficava preocupado...

            Comentário


              #7
              Originalmente Colocado por Ironsmith Ver Post
              Vou te contar uma coisa, o meu trabalho passa por construir aplicações deste tipo, onde a informação pessoal deve supostamente ser a prioridade nº1... Se tu soubesses quantos destes sistemas estão minados com problemas de segurança e com o desrespeito total pela legislação dos seus respectivos países... Até perdias sono. Eu ainda tenho projectos em mãos, com milhões de utilizadores, onde as passwords nem são encriptadas, cheguei a ver campanhas de email que mandavam os dados pessoais no próprio email (incluindo a password!!), e na grande maioria não é culpa dos developers... é de quem quer o sistema assim para aumentar lucros. Podes ter a certeza que os génios do marketing neste caso pensaram em algo do tipo "Ah, se não houver confirmação de email o user anda mais rápido pelo site, logo paga mais rápido..."

              Quantas empresas (em Portugal e fora) escapam com estas cenas porque não há regulamentação como deve ser, ou porque a legislação está cheia de buracos, ou porque os responsáveis pela mesma nem sequer entendem o que é a internet...

              Eu tenho a perfeita noção de que isto acontece, assim como venda não autorizada de dados pessoais. Mas fiquei espantado com este caso, pois tinha o site como relativamente profissional. É inaceitável que o gajo se engane numa única letra e dê acesso total às suas reservas e dados pessoais à outra pessoa. Simplesmente ridículo.

              Há um teste muito engraçado que eu sugiro a toda a gente fazer: Criem uma conta fake no gmail e registem-se com dados falsos num casino online, de preferência num que fique fora da União Européia. Depois disso, não usem o email para mais nada. Ao fim de 1 ano, vejam quantas mensagens têm, das mais diversas empresas.

              Comentário


                #8
                no meu caso há vários que são erros pontuais e às vezes aviso, outras nem ligo, mas há um caso (o do brasileiro) que me intriga

                esse não é uma vez nem duas é frequente a usar o email errado

                até fico a pensar, será que por alguma arte do camandro ele recebe realmente os emails?

                é que é sites de leilões, imobiliária, propostas de compra de apartamento, alunos a enviarem trabalhos, registo em lojas online, sempre a bombar mês após mês, meia volta lá vem um email para o dito cujo

                tanto quanto sei, e deve ser aí que origina a confusão, para a google/gmail os pontos no endereço não significam nada

                daí que o meu email é john.smith@gmail.com e o que ele passa a vida a meter é johnsmith@gmail.com mas ambos vem ter a mim

                o que me baralha é a insistência no erro, segundo leio nos foruns google os emails nunca lhe podem chegar, será mesmo assim?

                speccy

                Comentário


                  #9
                  Também tenho o mesmo problema com o Gmail, pelo que percebo, várias pessoas com o primeiro e ultimo nome igual ao meu, dão o meu email, com ou sem ponto lá pelo meio.
                  Recebo facturas da EDP, emails sobre créditos do BPI, emails do Francisco Louçã, reservas de vôos, entre tantos outros.

                  Comentário


                    #10
                    Julgo que o Gmail omite os pontos, por isso ze.manel.silva@gmail.com e zemanelsilva@gmail.com vão para o mesmo sítio...

                    Isso e ze.manel.silva+PORNADA@gmail.com

                    Comentário


                      #11
                      é isso,

                      e para aumentar à confusão acho que só se aplica no email e não na conta google (que são coisas diferentes)

                      portanto é possível que o zuca tenho mesmo a conta google johnsmith e não consiga usar o email johnsmith@gmail.com (que vem para mim, conta john.smith e email john.smith@gmail.com)

                      talvez seja essa a origem de tantos enganos dele

                      speccy

                      Comentário


                        #12
                        Originalmente Colocado por speccy Ver Post
                        no meu caso há vários que são erros pontuais e às vezes aviso, outras nem ligo, mas há um caso (o do brasileiro) que me intriga

                        esse não é uma vez nem duas é frequente a usar o email errado

                        até fico a pensar, será que por alguma arte do camandro ele recebe realmente os emails?

                        é que é sites de leilões, imobiliária, propostas de compra de apartamento, alunos a enviarem trabalhos, registo em lojas online, sempre a bombar mês após mês, meia volta lá vem um email para o dito cujo

                        tanto quanto sei, e deve ser aí que origina a confusão, para a google/gmail os pontos no endereço não significam nada

                        daí que o meu email é john.smith@gmail.com e o que ele passa a vida a meter é johnsmith@gmail.com mas ambos vem ter a mim

                        o que me baralha é a insistência no erro, segundo leio nos foruns google os emails nunca lhe podem chegar, será mesmo assim?

                        speccy
                        O que me preocupa é se os meus emails (de um endereço sem pontos) vão parar a algum com pontos.
                        Porque recebo variado correio interno da NOS/ZON/OPTIMUS de alguém com um endereço semelhante ao meu, mas com pontos.

                        Comentário


                          #13
                          Eu já descobri o email do fulano, imaginem que o meu email era

                          bjepcosta@gmail.com , o dele é bjdpcosta@gmail.com (isto obviamente é inventado).

                          Já reencaminhei as reservas p/ o email dele, não quis ficar com elas, se bem que até davam jeito para tirar quase 1 mês de férias num hotel 5 estrelas O homem até queria pagar-me uma recompensa, vejam lá. Será que tenho direito àquelas reportagens da SIC sobre pessoas que encontraram coisas e devolveram? A minha mãe ficaria contente

                          Comentário


                            #14
                            Originalmente Colocado por Ilyushin Ver Post
                            Eu já descobri o email do fulano, imaginem que o meu email era

                            bjepcosta@gmail.com , o dele é bjdpcosta@gmail.com (isto obviamente é inventado).

                            Já reencaminhei as reservas p/ o email dele, não quis ficar com elas, se bem que até davam jeito para tirar quase 1 mês de férias num hotel 5 estrelas O homem até queria pagar-me uma recompensa, vejam lá. Será que tenho direito àquelas reportagens da SIC sobre pessoas que encontraram coisas e devolveram? A minha mãe ficaria contente
                            homens honestos como tu, ja são raros

                            Comentário


                              #15
                              Originalmente Colocado por futurodonodaUMM Ver Post
                              homens honestos como tu, ja são raros

                              Nem por isso, sinceramente não acho que tenha feito nada de especial e acredito que a grande maioria das pessoas que eu conheço faria o mesmo. Uma coisa é receber um email por engano que não interessa nada, tipo publicidade, mas neste caso eram coisas muito caras, se acontecesse a mim gostaria que fizessem o mesmo. E já agora, serviu de aviso para nunca utilizar o hoteis.com . Segurança Zero, apoio ao cliente abaixo de zero (vá lá, pelo menos a chamada é grátis).

                              Comentário


                                #16
                                Só para terem uma ideia do valor em causa, o homem tinha 5 reservas, esta é a mais cara, depois há mais 4 reservas similares, deve ser p/ a família toda, no total são 20.815 reais, que dá a módica quantia de 6576 euros Agora imaginem vocês pagar este balúrdio por umas férias e depois os comprovativos desaparecerem e ficarem sem acesso a nada




                                Comentário


                                  #17
                                  Originalmente Colocado por Ilyushin Ver Post
                                  Eu já descobri o email do fulano, imaginem que o meu email era

                                  bjepcosta@gmail.com , o dele é bjdpcosta@gmail.com (isto obviamente é inventado).

                                  Já reencaminhei as reservas p/ o email dele, não quis ficar com elas, se bem que até davam jeito para tirar quase 1 mês de férias num hotel 5 estrelas O homem até queria pagar-me uma recompensa, vejam lá. Será que tenho direito àquelas reportagens da SIC sobre pessoas que encontraram coisas e devolveram? A minha mãe ficaria contente
                                  O Goucha não te nega a ida ao programa da manhã para te dar um caloroso abraço

                                  Comentário


                                    #18
                                    Originalmente Colocado por 206Hdi Ver Post
                                    O Goucha não te nega a ida ao programa da manhã para te dar um caloroso abraço
                                    Talvez até demasiado caloroso...

                                    Comentário


                                      #19
                                      O meu problema é o estupor de uma espanhola que deve ter o nome muito parecido com o meu... é avisos do banco, da Telefonica e outros serviços de comunicações, é publicidade (em espanhol)... Há uns tempos a tipa criou uma conta numa cena qualquer de musica, fui la e roubei-lhe a conta (nada que envolvesse pagamentos, isso nunca faria).

                                      Ate ja usaram o meu mail para criar um anuncio de "meninas da vida" num site qualquer espanhol...

                                      Comentário


                                        #20
                                        Acho que andava aqui um tópico dos agradecimentos a quem nos faz boas acções

                                        Comentário


                                          #21
                                          nunca me aconteceu tal coisa de receber emails de outra pessoa.

                                          Comentário


                                            #22
                                            Já aconteceu ao meu pai com uma conta da netcabo. Recebia correspondência destinada a um sócio do benfica. E também recebia por engano de mais 2 pessoas. Como o meu pai não usava esta conta fui eu que decidi avisar. Nunca recebi resposta.
                                            É o que dá usar nomes muito comuns. Por causa disso já tive que mudar o nome de acesso num banco, porque sempre que lá ia dizia que a minha conta estava bloqueada por ter falhado demasiadas vezes a palavra chave. Depois de mudar para algo mais abstracto nunca mais tive problemas.
                                            Editado pela última vez por carlo; 03 December 2014, 16:34.

                                            Comentário


                                              #23
                                              Eu recebo às vezes emails de não sei quê penis enlargement, vindo para mim só pode ser engano.

                                              Comentário


                                                #24
                                                Originalmente Colocado por speccy Ver Post
                                                no meu caso há vários que são erros pontuais e às vezes aviso, outras nem ligo, mas há um caso (o do brasileiro) que me intriga

                                                esse não é uma vez nem duas é frequente a usar o email errado

                                                até fico a pensar, será que por alguma arte do camandro ele recebe realmente os emails?

                                                é que é sites de leilões, imobiliária, propostas de compra de apartamento, alunos a enviarem trabalhos, registo em lojas online, sempre a bombar mês após mês, meia volta lá vem um email para o dito cujo

                                                tanto quanto sei, e deve ser aí que origina a confusão, para a google/gmail os pontos no endereço não significam nada

                                                daí que o meu email é john.smith@gmail.com e o que ele passa a vida a meter é johnsmith@gmail.com mas ambos vem ter a mim

                                                o que me baralha é a insistência no erro, segundo leio nos foruns google os emails nunca lhe podem chegar, será mesmo assim?

                                                speccy
                                                Eu tenho um problema semelhante, apesar de ter um nome fora do comum (meia dúzia de pessoas no mundo com os mesmo 1º e último nome), há um tipo emigrado no Brasil que tem o mesmo nome que eu e a mesma profissão! Volta e meia recebo mails de amigos, família, empresas, etc. Até já sei quanto ganha o tipo!!!

                                                Comentário


                                                  #25
                                                  Originalmente Colocado por Raistaparta Ver Post
                                                  Eu recebo às vezes emails de não sei quê penis enlargement, vindo para mim só pode ser engano.

                                                  Comentário


                                                    #26
                                                    Originalmente Colocado por Ironsmith Ver Post
                                                    Vou te contar uma coisa, o meu trabalho passa por construir aplicações deste tipo, onde a informação pessoal deve supostamente ser a prioridade nº1... Se tu soubesses quantos destes sistemas estão minados com problemas de segurança e com o desrespeito total pela legislação dos seus respectivos países... Até perdias sono. Eu ainda tenho projectos em mãos, com milhões de utilizadores, onde as passwords nem são encriptadas, cheguei a ver campanhas de email que mandavam os dados pessoais no próprio email (incluindo a password!!), e na grande maioria não é culpa dos developers... é de quem quer o sistema assim para aumentar lucros. Podes ter a certeza que os génios do marketing neste caso pensaram em algo do tipo "Ah, se não houver confirmação de email o user anda mais rápido pelo site, logo paga mais rápido..."

                                                    Quantas empresas (em Portugal e fora) escapam com estas cenas porque não há regulamentação como deve ser, ou porque a legislação está cheia de buracos, ou porque os responsáveis pela mesma nem sequer entendem o que é a internet...
                                                    Originalmente Colocado por Ilyushin Ver Post
                                                    Não percebeste, isto é um caso mesmo sério, não é nenhuma fraude. O gajo efectuou reservas reais, de mais de 5.000 dólares. Pelo nome da pessoa descobri o perfil no Likedin e ele é engenheiro de uma petrolífera. Eu sei muito bem o que é uma fraude e o que é uma falha grave de segurança, que é claramente este caso. No entanto como no email tinha lá o número de telefone da pessoa, eu liguei e avisei. O homem ficou até comovido, agradeceu mais de não sei quantas vezes
                                                    Aqui há uns tempos recebi o contacto dos advogados de uma grande multi-nacional
                                                    (não vou revelar o nome, mas vocês devem ter dezenas de produtos destes gajos
                                                    em vossa casa). Eles queriam comprar um dos meus domínios. Como não fizeram
                                                    nenhuma proposta (se estivessem mesmo interessados teriam feito), e eu não estava
                                                    interessado em vender (se eu estivesse teria eu feito uma proposta), não vendi o
                                                    domínio.

                                                    Aparentemente os gajos registaram um domínio muito semelhante ao meu.
                                                    E desenvolveram o web site deles para esse domínio.
                                                    Curiosamente (ou nem por isso) registaram um endereço de email com a primeira
                                                    parte igual a um meu. Resultado: na aplicação do site usaram o endereço de email
                                                    com a segunda parte (domínio) errada. Usaram o meu domínio.

                                                    Comecei a receber emails que eram para eles.
                                                    Que emails eram?
                                                    Eram cópias dos emails enviados aos utilizadores.

                                                    Eu recebia de tudo, desde os emails de registo com passwords, endereços de email
                                                    e tudo.

                                                    Fartei-me de avisar os gajos.
                                                    Mas volta e meia lá voltava a receber emails dos gajos.
                                                    Até que, depois de muitos emails que enviei a alertar para o facto, lá devem ter
                                                    arranjado um modo de resolver o problema de vez.

                                                    Sorte dos gajos: ter calhado com uma pessoa honesta.

                                                    Comentário


                                                      #27
                                                      Originalmente Colocado por Rasec Ver Post
                                                      Eu recebo documentos "confidenciais" da GNR do Porto... desde suspensões de GNRs, discussões sobre custo de fardamento, revisões de salários, pedidos de férias, pedidos íntimos... calha de tudo.... Ainda bem que é confidencial, é que se não fosse eu ficava preocupado...
                                                      E não denuncias a situação?? Voyeur!!

                                                      Comentário


                                                        #28
                                                        Originalmente Colocado por LinoMarques Ver Post
                                                        E não denuncias a situação?? Voyeur!!
                                                        Depende...
                                                        Há quem queira receber esses e-mails.
                                                        Eu preferiria dos UHF em lugar de GNR. São gostos...

                                                        Comentário


                                                          #29
                                                          Originalmente Colocado por LinoMarques Ver Post
                                                          E não denuncias a situação?? Voyeur!!

                                                          Porque é que assumes que nunca denunciei a situação?

                                                          Denunciei todas vezes dizendo que apaguei o email sem abrir o anexo e para confirmarem o remetente. Mas há sempre mais pessoas a enviarem para mim. Não sei qual é o email que estão a tentar contactar.

                                                          Comentário


                                                            #30
                                                            Originalmente Colocado por Ilyushin Ver Post
                                                            Não percebeste, isto é um caso mesmo sério, não é nenhuma fraude. O gajo efectuou reservas reais, de mais de 5.000 dólares. Pelo nome da pessoa descobri o perfil no Likedin e ele é engenheiro de uma petrolífera. Eu sei muito bem o que é uma fraude e o que é uma falha grave de segurança, que é claramente este caso. No entanto como no email tinha lá o número de telefone da pessoa, eu liguei e avisei. O homem ficou até comovido, agradeceu mais de não sei quantas vezes
                                                            You are a good man.

                                                            Comentário

                                                            AD fim dos posts Desktop

                                                            Collapse

                                                            Ad Fim dos Posts Mobile

                                                            Collapse
                                                            Working...
                                                            X