www.cholloplay.com - Falta de seguridad en la pasarela de paypal
15.088 33
Escrito 0 0
Y que pinta Debes estar logueado para poder ver los enlaces. en todo esto?, los datos los pones directamente en la web de Paypal, y es la que deberia de haber puesto su certificado SSL y la web en https.
----------------------
Tratos positivos: nCrAcKeR, Jorgeynoe, macpez, iyuste, anucah, mensaka2, jalonso79, Andy71, garbanzita (x2), imabeco, neox, pirvan, juanfdezcd, partyboy...etc (no se si me dejo a alguien por ahi).
Tratos negativos: ninguno de momento.
Tratos positivos: nCrAcKeR, Jorgeynoe, macpez, iyuste, anucah, mensaka2, jalonso79, Andy71, garbanzita (x2), imabeco, neox, pirvan, juanfdezcd, partyboy...etc (no se si me dejo a alguien por ahi).
Tratos negativos: ninguno de momento.
Escrito 0 0
Pues pinta y mucho…
Pinta en que es la pasarela que pone el para que se realicen los pagos para sus operaciones.
Pinta en que en vez de ponerse a repartir rojos por informar lo que debiera es estar agradecido.
Pinta en que debiera informar a los usuarios que han realizado operaciones en dicha pasarela que es recomendable cambiar las credenciales de acceso que tengan de paypal
Y sobre todo…
Pinta en que eso que pone paypal para que la pasarela sea segura que es el https y la encriptación de 256 byts hay algo suyo que lo esta comprometiendo.
Pinta en que si se detecta un problema de seguridad en vez de negarlo debería analizar que sucede para que haya ese fallo de seguridad.
Pinta en la dejación que hace de atajar el problema, que lo hay.
Pinta en que es la pasarela que pone el para que se realicen los pagos para sus operaciones.
Pinta en que en vez de ponerse a repartir rojos por informar lo que debiera es estar agradecido.
Pinta en que debiera informar a los usuarios que han realizado operaciones en dicha pasarela que es recomendable cambiar las credenciales de acceso que tengan de paypal
Y sobre todo…
Pinta en que eso que pone paypal para que la pasarela sea segura que es el https y la encriptación de 256 byts hay algo suyo que lo esta comprometiendo.
Pinta en que si se detecta un problema de seguridad en vez de negarlo debería analizar que sucede para que haya ese fallo de seguridad.
Pinta en la dejación que hace de atajar el problema, que lo hay.
El primer paso de la ignorancia es presumir de saber, y muchos sabrían si no pensasen que saben.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
Escrito 0 0
Vamos a ver, vuelvo a decirte, los datos los pones en Paypal, no en su web, es responsabilidad de Paypal, el habra usado el API o algun widget que le ha proporcionado Paypal.
Despues, el robo de las credenciales se hace esnifando la red, o por el paso de un proxy, cosas ambas que dependen de como tenga montada la red y su seguridad el usuario, ni Debes estar logueado para poder ver los enlaces. ni paypal son responsables de esto.
Sigo pensando que la queja en todo caso deberia de ser a Paypal, pero abrir un hilo aqui diciendo que Cholloplay no es de fiar y que todos los que han hecho compras deberian de cambiar sus datos de acceso, pues que quieres que te diga, lo veo un poco excesivo...
Despues, el robo de las credenciales se hace esnifando la red, o por el paso de un proxy, cosas ambas que dependen de como tenga montada la red y su seguridad el usuario, ni Debes estar logueado para poder ver los enlaces. ni paypal son responsables de esto.
Sigo pensando que la queja en todo caso deberia de ser a Paypal, pero abrir un hilo aqui diciendo que Cholloplay no es de fiar y que todos los que han hecho compras deberian de cambiar sus datos de acceso, pues que quieres que te diga, lo veo un poco excesivo...
----------------------
Tratos positivos: nCrAcKeR, Jorgeynoe, macpez, iyuste, anucah, mensaka2, jalonso79, Andy71, garbanzita (x2), imabeco, neox, pirvan, juanfdezcd, partyboy...etc (no se si me dejo a alguien por ahi).
Tratos negativos: ninguno de momento.
Tratos positivos: nCrAcKeR, Jorgeynoe, macpez, iyuste, anucah, mensaka2, jalonso79, Andy71, garbanzita (x2), imabeco, neox, pirvan, juanfdezcd, partyboy...etc (no se si me dejo a alguien por ahi).
Tratos negativos: ninguno de momento.
Escrito 0 0
Hola;
vamos haber gartzi.eh
LA WEB DE CHOLLOPLAY.COM SIEMPRE HA TENIDO HTTPS DE PAYPAL,LOS DATOS DE PAGO SE METEN EN LA WEB DE PAYPAL, NO EN LA NUESTRA!!,NO TE ENTERAS DE NADA,quieres ir de profesional en seguridad y no tienes ni idea...
SON LOS BOTONES QUE TE DAN ELLOS,los de PAYPAL !! , si tienes una queja diselo a ellos !!
si ese dia a esa hora habia un problema en la web de paypal,el problema es de PAYPAL y afecta a todas las webs que lo usan,no solo la nuestra!!!
ademas ese dia que dices se cayo el hosting por culpa de los impresentables de 1 and 1 ,tal vez ese dia a esa hora vistes cosas raras en la web porque se estaba caida o semicaida...
lo mas seguro seas de la competencia y quieras intentar aruinar nuestra reputacion pero NO lo vas a conseguir !!,seguiremos siendo:
LOS MAS BARATOS,LOS MAS RAPIDOS,LOS MAS SEGUROS Y EL MEJOR SERVICIO AL CLIENTE!!
asi que deja decir chorradas que nuestra web no es segura sino pedire tus datos al admin de gsmspain para presentar una denuncia contra ti
Un saludo
vamos haber gartzi.eh
LA WEB DE CHOLLOPLAY.COM SIEMPRE HA TENIDO HTTPS DE PAYPAL,LOS DATOS DE PAGO SE METEN EN LA WEB DE PAYPAL, NO EN LA NUESTRA!!,NO TE ENTERAS DE NADA,quieres ir de profesional en seguridad y no tienes ni idea...
SON LOS BOTONES QUE TE DAN ELLOS,los de PAYPAL !! , si tienes una queja diselo a ellos !!
si ese dia a esa hora habia un problema en la web de paypal,el problema es de PAYPAL y afecta a todas las webs que lo usan,no solo la nuestra!!!
ademas ese dia que dices se cayo el hosting por culpa de los impresentables de 1 and 1 ,tal vez ese dia a esa hora vistes cosas raras en la web porque se estaba caida o semicaida...
lo mas seguro seas de la competencia y quieras intentar aruinar nuestra reputacion pero NO lo vas a conseguir !!,seguiremos siendo:
LOS MAS BARATOS,LOS MAS RAPIDOS,LOS MAS SEGUROS Y EL MEJOR SERVICIO AL CLIENTE!!
asi que deja decir chorradas que nuestra web no es segura sino pedire tus datos al admin de gsmspain para presentar una denuncia contra ti
Un saludo
Liberamos por IMEI,todas las marcas y operadoras,el mejor precio y mejor servicio !!,SERVIDOR PROPIO, Precios Especiales y grandes descuento a distribuidores.Servicios 100%100 automaticos.Contacta a
info@codesimeis.com
info@codesimeis.com
Escrito (Editado ) 0 0
sustanon gracias por participar y aportar un poco de conocimiento en lo concerniente a robos de las credenciales 
Ahora bien, en ningún momento digo que cholloplay.com, ahora codesimeis.com, no sea de fiar. OJO! ;-) En todo momento digo que la pasarela de pago tiene un problema de seguridad.
Una vez expresado ese problema y ver la reacción del gestor de la web que en vez de tomar cartas en el asunto para mirar indagar y depurar lo que sea necesario se dedica a otras cosas. Entonces es cuando digo que el gestor esta haciendo dejación de un mínimo de responsabilidad, lo cual en ningún momento exprese que no es de fiar. Como digo no he dicho eso, quiero dejarlo claro.
Cuando a alguien le informan de que en su pasarela hay un problema de seguridad, cuando ese mismo API o widget facilitado por paypal en otras pasarelas no reproduce ese fallo es cuando el gestor tiene un problema, por que ese mismo API o widget que facilita Paypal de origen es seguro y algo esta alterando la seguridad de dicha pasarela y eso es algo responsabilidad del gestor de la web, en este caso codesimeis.
Codesimeis debiera ponerse en contacto con paypal para junto con ellos. Pues es cierto que el https y el cifrado depende de paypal, determinar que es lo que esta produciendo ese fallo QUE EN OTRAS PASARELAS DE PAGO NO SUCEDE. Los pantallazas que he aportado son bastante esclarecedores:
Debes estar logueado para poder ver los enlaces.
Debes estar logueado para poder ver los enlaces.
Para terminar de solo decir que en lo que respecta a las credenciales de acceso a temas financieros para mi, y creo que para la mayoría, nunca veo excesivo el celo y la seguridad sobre ellos. Si mis datos se han podido ver comprometidos por cualquier motivo lo mínimo que me gustaría seria que se me informase y después yo tomaría la decisión de cambiar esas credenciales o no. Pero el gestor debe hacer lo que debe hacer, no es tema de broma.
Ahora bien, en ningún momento digo que cholloplay.com, ahora codesimeis.com, no sea de fiar. OJO! ;-) En todo momento digo que la pasarela de pago tiene un problema de seguridad.
Una vez expresado ese problema y ver la reacción del gestor de la web que en vez de tomar cartas en el asunto para mirar indagar y depurar lo que sea necesario se dedica a otras cosas. Entonces es cuando digo que el gestor esta haciendo dejación de un mínimo de responsabilidad, lo cual en ningún momento exprese que no es de fiar. Como digo no he dicho eso, quiero dejarlo claro.
Cuando a alguien le informan de que en su pasarela hay un problema de seguridad, cuando ese mismo API o widget facilitado por paypal en otras pasarelas no reproduce ese fallo es cuando el gestor tiene un problema, por que ese mismo API o widget que facilita Paypal de origen es seguro y algo esta alterando la seguridad de dicha pasarela y eso es algo responsabilidad del gestor de la web, en este caso codesimeis.
Codesimeis debiera ponerse en contacto con paypal para junto con ellos. Pues es cierto que el https y el cifrado depende de paypal, determinar que es lo que esta produciendo ese fallo QUE EN OTRAS PASARELAS DE PAGO NO SUCEDE. Los pantallazas que he aportado son bastante esclarecedores:
Debes estar logueado para poder ver los enlaces.
Debes estar logueado para poder ver los enlaces.
Para terminar de solo decir que en lo que respecta a las credenciales de acceso a temas financieros para mi, y creo que para la mayoría, nunca veo excesivo el celo y la seguridad sobre ellos. Si mis datos se han podido ver comprometidos por cualquier motivo lo mínimo que me gustaría seria que se me informase y después yo tomaría la decisión de cambiar esas credenciales o no. Pero el gestor debe hacer lo que debe hacer, no es tema de broma.
El primer paso de la ignorancia es presumir de saber, y muchos sabrían si no pensasen que saben.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
Escrito 0 0
Ok, quizas le das mas importancia de lo que yo creo que tiene.
De todas formas una cosa es comunicarselo al usuario por privado y otra venir a abrir un hilo a incidencias, creando revuelo y buscando no se si el reconocimiento del resto de usuarios, o crear desconfianza sobre la tienda...
De todas formas una cosa es comunicarselo al usuario por privado y otra venir a abrir un hilo a incidencias, creando revuelo y buscando no se si el reconocimiento del resto de usuarios, o crear desconfianza sobre la tienda...
----------------------
Tratos positivos: nCrAcKeR, Jorgeynoe, macpez, iyuste, anucah, mensaka2, jalonso79, Andy71, garbanzita (x2), imabeco, neox, pirvan, juanfdezcd, partyboy...etc (no se si me dejo a alguien por ahi).
Tratos negativos: ninguno de momento.
Tratos positivos: nCrAcKeR, Jorgeynoe, macpez, iyuste, anucah, mensaka2, jalonso79, Andy71, garbanzita (x2), imabeco, neox, pirvan, juanfdezcd, partyboy...etc (no se si me dejo a alguien por ahi).
Tratos negativos: ninguno de momento.
Escrito (Editado ) 0 0
pinta,pinta,pinta,pinta..pintame la carita,de la niña mas bonita(8)
En tu casa te llaman Elvis Crespo?
Voy a quitar mi cuenta paypal,ya que he hecho muchisimos tratos con codesimei y temo que me quiten todo el dinero del banco.
PD:cuenta borrada. garzit te mando MP para que me digas en que web es mas segura.y que no tenga riesgo de robo y estafa
quote:
Originalmente escrito por gartzi.eh
Pues pinta y mucho…
Pinta en que es la pasarela que pone el para que se realicen los pagos para sus operaciones.
Pinta en que en vez de ponerse a repartir rojos por informar lo que debiera es estar agradecido.
Pinta en que debiera informar a los usuarios que han realizado operaciones en dicha pasarela que es recomendable cambiar las credenciales de acceso que tengan de paypal
Y sobre todo…
Pinta en que eso que pone paypal para que la pasarela sea segura que es el https y la encriptación de 256 byts hay algo suyo que lo esta comprometiendo.
Pinta en que si se detecta un problema de seguridad en vez de negarlo debería analizar que sucede para que haya ese fallo de seguridad.
Pinta en la dejación que hace de atajar el problema, que lo hay.
pinta,pinta,pinta,pinta..pintame la carita,de la niña mas bonita(8)
En tu casa te llaman Elvis Crespo?
Voy a quitar mi cuenta paypal,ya que he hecho muchisimos tratos con codesimei y temo que me quiten todo el dinero del banco.
PD:cuenta borrada. garzit te mando MP para que me digas en que web es mas segura.y que no tenga riesgo de robo y estafa
Actualmente: iPhone 6 64gb Gold
Mis rojos no son de compra-venta,de tontitos esta el mundo lleno.
Mis envios son sin asegurar,si quieres asegurarlo es opcional y tu pagas el seguro.
No me hago cargo de envios sin asegurar.
El 85% de mis votos verdes son de COMPRA-VENTA.
Mis rojos no son de compra-venta,de tontitos esta el mundo lleno.
Mis envios son sin asegurar,si quieres asegurarlo es opcional y tu pagas el seguro.
No me hago cargo de envios sin asegurar.
El 85% de mis votos verdes son de COMPRA-VENTA.
Escrito (Editado ) 0 0
La seguridad relativa a una pasarela de pago de paypal no viene dada por el tipo de servicio que se va a pagar. Las pasarelas de pago son seguras o no, no es necesario visitar mas de una para saber si es segura o no.
El primer paso de la ignorancia es presumir de saber, y muchos sabrían si no pensasen que saben.
Para esos que piensan que saben… venga, una pasarela de pago de un servicio de liberaciones cualquiera, por ejemplo esta misma, la de “Debes estar logueado para poder ver los enlaces. segura 100%:
Debes estar logueado para poder ver los enlaces.
Debes estar logueado para poder ver los enlaces.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
No hay nada peor en esta vida que ser un bocachancla... en fin...
quote:
Originalmente escrito por pacoxen
Pues entonces no has usado otras paginas web para liberar.
yo he liberado mas de 5 moviles y siempre dentro del plazo.
una vez tuve una incidencia porque el codigo que me generaron no iba.
les mande correo de la pagina web,ojo al dato,se lo mando casi a las diez de la noche y me contesto a las diez y media de la noche.
FUERA DEL HORARIO COMERCIAL.
Y claro que me pidieron disculpas y me generaron otro nuevo.
y a correeeer!!!
La seguridad relativa a una pasarela de pago de paypal no viene dada por el tipo de servicio que se va a pagar. Las pasarelas de pago son seguras o no, no es necesario visitar mas de una para saber si es segura o no.
El primer paso de la ignorancia es presumir de saber, y muchos sabrían si no pensasen que saben.
Para esos que piensan que saben… venga, una pasarela de pago de un servicio de liberaciones cualquiera, por ejemplo esta misma, la de “Debes estar logueado para poder ver los enlaces. segura 100%:
Debes estar logueado para poder ver los enlaces.
Debes estar logueado para poder ver los enlaces.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
No hay nada peor en esta vida que ser un bocachancla... en fin...
El primer paso de la ignorancia es presumir de saber, y muchos sabrían si no pensasen que saben.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
Escrito 0 0
no hay cosa peor que encontrarse un ***** que se dedica a ensuciar a otros y limpiar a otros,pero es lo que tiene internet,que te cruzas con cualquier listillo que no sabe respetar ni tener educacion,solo rizar el rizo.
Actualmente: iPhone 6 64gb Gold
Mis rojos no son de compra-venta,de tontitos esta el mundo lleno.
Mis envios son sin asegurar,si quieres asegurarlo es opcional y tu pagas el seguro.
No me hago cargo de envios sin asegurar.
El 85% de mis votos verdes son de COMPRA-VENTA.
Mis rojos no son de compra-venta,de tontitos esta el mundo lleno.
Mis envios son sin asegurar,si quieres asegurarlo es opcional y tu pagas el seguro.
No me hago cargo de envios sin asegurar.
El 85% de mis votos verdes son de COMPRA-VENTA.
Escrito (Editado ) 0 0
Es posible que no te falte razón pero como he comentado al inicio del post, con tanto comentario es posible que no lo hayas leído, se lo hice saber al gestor por privado y viendo que pasaban mas de 24 horas sin respuesta abrí el hilo para informar del tema.
Pues como es evidente la posible falta de seguridad de una pasarela de pago en la que gente de este foro realiza sus operaciones es un tema importante. Yo desconocía si era un tema puntual o no pero ante lo que considere un tema grave me dispuse a informar del tema y creo que obre de buena fe y pensando en le resto de usuarios.
Voy a contar algo que no he dicho hasta ahora, en una ocasión en una pasarela de pago me esnifaron los datos de mi tarjeta visa y me supuso un agujero de 4000 euros, la verdad es que después de eso se lo que es que te roben en internet y no deseo que le pase a nadie mas. Es posible que le de mucha importancia pero por que la tiene.
Una vez que hice lo que debía, que es intentar avisar del posible problema con la mayor celeridad con los medios que tenia a mi alcance, entro en acción el gestor de la web y en vez de agradecer mi aportación y comprometerse a ver que era lo que sucedía, es decir mirar la veracidad de lo que allí se decía, se puso totalmente prepotente a decir las lindezas que todos habéis podido leer y además de negar lo que esta a la vista de todos calificarme con rojos, incluso sacando del cajón algún clon para ello.
A mi me ha tocado demostrar que el posible problema existe. Ese es el motivo de que este hilo haya ido creciendo, ademas de las lindezas que me ha dedicado algún inconsciente. No, no es debido a mi que esto haya crecido si no al gestor y su irresponsabilidad ante el problema. Si dicho gestor hubiese tomado cartas en el asunto para ver que es lo que pasa y solucionarlo o informar de que es lo que origina ese error en el https hace tiempo que este post estaría inactivo.
Cuando a alguien le esnifan los datos desgraciadamente no es fácil saber de donde a sido a no ser que se haya hecho una sola operación por lo que es difícil determinar donde le han jodido a uno. Solo espero que nadie tenga a posteriori algún problema por utilizar una pasarela de pago reportada y en la que el gestor no ha querido dar pasos para solucionar el problema.
He demostrado que lo que he dicho se sustentaba en cosas reales mientras otros se limitaban a berrear a la par que dejaban un retrato de su c*l* la aire.
Ante la dejadez de quien tiene que actuar yo no puedo hacer nada más que lo que ya he hecho por lo que aquí acaban mis intervenciones en este post.
Un abrazo
quote:
Originalmente escrito por sustanon
Ok, quizas le das mas importancia de lo que yo creo que tiene.
De todas formas una cosa es comunicarselo al usuario por privado y otra venir a abrir un hilo a incidencias, creando revuelo y buscando no se si el reconocimiento del resto de usuarios, o crear desconfianza sobre la tienda...
Es posible que no te falte razón pero como he comentado al inicio del post, con tanto comentario es posible que no lo hayas leído, se lo hice saber al gestor por privado y viendo que pasaban mas de 24 horas sin respuesta abrí el hilo para informar del tema.
Pues como es evidente la posible falta de seguridad de una pasarela de pago en la que gente de este foro realiza sus operaciones es un tema importante. Yo desconocía si era un tema puntual o no pero ante lo que considere un tema grave me dispuse a informar del tema y creo que obre de buena fe y pensando en le resto de usuarios.
Voy a contar algo que no he dicho hasta ahora, en una ocasión en una pasarela de pago me esnifaron los datos de mi tarjeta visa y me supuso un agujero de 4000 euros, la verdad es que después de eso se lo que es que te roben en internet y no deseo que le pase a nadie mas. Es posible que le de mucha importancia pero por que la tiene.
Una vez que hice lo que debía, que es intentar avisar del posible problema con la mayor celeridad con los medios que tenia a mi alcance, entro en acción el gestor de la web y en vez de agradecer mi aportación y comprometerse a ver que era lo que sucedía, es decir mirar la veracidad de lo que allí se decía, se puso totalmente prepotente a decir las lindezas que todos habéis podido leer y además de negar lo que esta a la vista de todos calificarme con rojos, incluso sacando del cajón algún clon para ello.
A mi me ha tocado demostrar que el posible problema existe. Ese es el motivo de que este hilo haya ido creciendo, ademas de las lindezas que me ha dedicado algún inconsciente. No, no es debido a mi que esto haya crecido si no al gestor y su irresponsabilidad ante el problema. Si dicho gestor hubiese tomado cartas en el asunto para ver que es lo que pasa y solucionarlo o informar de que es lo que origina ese error en el https hace tiempo que este post estaría inactivo.
Cuando a alguien le esnifan los datos desgraciadamente no es fácil saber de donde a sido a no ser que se haya hecho una sola operación por lo que es difícil determinar donde le han jodido a uno. Solo espero que nadie tenga a posteriori algún problema por utilizar una pasarela de pago reportada y en la que el gestor no ha querido dar pasos para solucionar el problema.
He demostrado que lo que he dicho se sustentaba en cosas reales mientras otros se limitaban a berrear a la par que dejaban un retrato de su c*l* la aire.
Ante la dejadez de quien tiene que actuar yo no puedo hacer nada más que lo que ya he hecho por lo que aquí acaban mis intervenciones en este post.
Un abrazo
El primer paso de la ignorancia es presumir de saber, y muchos sabrían si no pensasen que saben.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
La ignorancia no es no saber sino no querer saber. Ergo la ignorancia puede ser curada, pero la estupidez es eterna.
Volver a Incidencias