la verdad que has hecho la mejor accion que se podria realizar, cualquiera hubiera aprovechao pa "putear" como quien dice.
por eso me choco ayer de repente un anuncio en nuestra base de informacion avisando que se modificaba el funcionamiento de la IVR al llamar el cliente, asi que era eso.
AGUJERO de Seguridad: FALLO MUY IMPORTANTE
7.512 63
Escrito 0 0
...The road to hell is paved with good intentions...
Fuente inagotable de argumentos sin pies ni cabeza:
Las peras son una mierda, un dia comi una y estaba mala, todas las peras son una mierda y asi se extingan
[/argumentoquetecagas]
xDD
Fuente inagotable de argumentos sin pies ni cabeza:
Las peras son una mierda, un dia comi una y estaba mala, todas las peras son una mierda y asi se extingan
[/argumentoquetecagas]
xDD
Escrito 0 0
Menos mal que os han puesto los avisos en vuestros sistemas internos, ya que, con operadores como con los que yo hablé no sé como Orange no se gana más denuncias, o despide a más gente...
Lo que me parece increíble es:
1.- Que se hayan visto obligados a corregir los sistemas por la denuncia que hice ante Protección de Datos, lo cual demuestra que pasan de los clientes.
2.- ¿A quién de Orange se le ocurrió la brillante idea de poner esa locución pidiendo como requisito el importe de la última recarga?
3.- ¿Cuando los encargados de modificar los sistemas hacen su tarea, no hay ningún responsable que supervise el funcionamiento posteriormente y detecte los fallos?.
Y 4.- ¿Va a tomar Orange medidas internas contra los operadores/as que banalizaron las denuncias que, tanto yo como alguno de vosotros hicimos tras leer mi post?. ¿Y contra los que pusieron en marcha el maravilloso sistema por no dejarlo todo en orden?
En fins... demasiado poco pasa.
Saludos!!
quote:
Originalmente escrito por elrondd
la verdad que has hecho la mejor accion que se podria realizar, cualquiera hubiera aprovechao pa "putear" como quien dice.
por eso me choco ayer de repente un anuncio en nuestra base de informacion avisando que se modificaba el funcionamiento de la IVR al llamar el cliente, asi que era eso.
Menos mal que os han puesto los avisos en vuestros sistemas internos, ya que, con operadores como con los que yo hablé no sé como Orange no se gana más denuncias, o despide a más gente...
Lo que me parece increíble es:
1.- Que se hayan visto obligados a corregir los sistemas por la denuncia que hice ante Protección de Datos, lo cual demuestra que pasan de los clientes.
2.- ¿A quién de Orange se le ocurrió la brillante idea de poner esa locución pidiendo como requisito el importe de la última recarga?
3.- ¿Cuando los encargados de modificar los sistemas hacen su tarea, no hay ningún responsable que supervise el funcionamiento posteriormente y detecte los fallos?.
Y 4.- ¿Va a tomar Orange medidas internas contra los operadores/as que banalizaron las denuncias que, tanto yo como alguno de vosotros hicimos tras leer mi post?. ¿Y contra los que pusieron en marcha el maravilloso sistema por no dejarlo todo en orden?
En fins... demasiado poco pasa.
Saludos!!
Escrito 0 0
Muchas gracias por tomarte la molestia de corregir los fallos de una compañía a la que le importamos un huevo los clientes.
Te doy un verde porque no te puedo dar 6.
Saludos,
dahigal
Te doy un verde porque no te puedo dar 6.
Saludos,
dahigal
El admin no pone votos exclusivos para "Compra-venta", ni persigue estafadores, ni elimina trollasos del foro... pero sí te suspende la cuenta y hace pagar 1,42€ por llevar de firma tu web personal -sin publicidad- donde salen tus votos positivos de otras webs. ¡Así sí se lleva un foro! Debes estar logueado para poder ver los enlaces.
Escrito 0 0
Para éso estamos.
No sólo para quejarnos de las estafas y promociones mal aplicadas, como piensan muchos...
Saludos!!
quote:
Originalmente escrito por dahigal
Muchas gracias por tomarte la molestia de corregir los fallos de una compañía a la que le importamos un huevo los clientes.
Te doy un verde porque no te puedo dar 6.
Saludos,
dahigal
Para éso estamos.
No sólo para quejarnos de las estafas y promociones mal aplicadas, como piensan muchos...
Saludos!!
Escrito 0 0
Muchas gracias por el aviso.
Te pongo un verde.
quote:
Originalmente escrito por jesus_mj
AVISO: FALLO DE SEGURIDAD EN SISTEMAS ORANGE PREPAGO:
Muchas gracias por el aviso.
Te pongo un verde.
Tratos OK: Replibac, tno, jorlu, orcoloco, HugoMovil, jalonso79, alexis253(2), laztana10(5), dino123(2), drcc, Fer1000, alro, josesatur, garondan (2), ringo65 (2), mbc183, villano107, mento34 y jorgebetis.
¿Cuanto ha tardado Orange en arreglar mi "Area de cliente" de la web?
Desde el 2 Febrero del 2008 al 20 de agosto del 2008, 200 dias esperando ...
¿Cuanto ha tardado Orange en arreglar mi "Area de cliente" de la web?
Desde el 2 Febrero del 2008 al 20 de agosto del 2008, 200 dias esperando ...
Escrito 0 0
El fallo ya se corrigió, a media tarde del día que fue denunciado ante Protección de Datos,
De lo que me he dado cuenta es que cuando se introduce un número de contrato, antes pedía para confirmar el DNI, y ahora pasan también con operadores, suprimiendo lo del DNI.
La pregunta es: ¿habría también algún fallo o error que permitiese el acceso a los datos de los contratos, o habrán tomado esta medida de forma profiláctica?.
No obstante, en área de clientes de contrato, lo único que actualmente puede saberse es el plan de precios elegido por el cliente, al pulsar la opción 3 y planes de voz.
En prepago ya se solucionó por completo el agujero de seguridad, al menos hasta el momento, pues quien sabe si serán capaces de ponerlo nuevamente mal el día menos pensado....
Saludos!!
quote:
Originalmente escrito por nayro
ok estaremos al tanto de las soluciones y gracias por el aviso
El fallo ya se corrigió, a media tarde del día que fue denunciado ante Protección de Datos,
De lo que me he dado cuenta es que cuando se introduce un número de contrato, antes pedía para confirmar el DNI, y ahora pasan también con operadores, suprimiendo lo del DNI.
La pregunta es: ¿habría también algún fallo o error que permitiese el acceso a los datos de los contratos, o habrán tomado esta medida de forma profiláctica?.
No obstante, en área de clientes de contrato, lo único que actualmente puede saberse es el plan de precios elegido por el cliente, al pulsar la opción 3 y planes de voz.
En prepago ya se solucionó por completo el agujero de seguridad, al menos hasta el momento, pues quien sabe si serán capaces de ponerlo nuevamente mal el día menos pensado....
Saludos!!
Escrito 0 0
Veo que llevan todo el fin de semana tocando los sistemas, se ve que no se deciden.
Ahora han vuelto a poner la identificación mediante DNI para contratos, pero siguen reflejando los planes de precios de los clientes de contrato (mucho menos grave, pero puestos a corregir cosas, no sé a qué esperan...)
saludos!!
quote:
Originalmente escrito por jesus_mj
El fallo ya se corrigió, a media tarde del día que fue denunciado ante Protección de Datos,
De lo que me he dado cuenta es que cuando se introduce un número de contrato, antes pedía para confirmar el DNI, y ahora pasan también con operadores, suprimiendo lo del DNI.
La pregunta es: ¿habría también algún fallo o error que permitiese el acceso a los datos de los contratos, o habrán tomado esta medida de forma profiláctica?.
No obstante, en área de clientes de contrato, lo único que actualmente puede saberse es el plan de precios elegido por el cliente, al pulsar la opción 3 y planes de voz.
En prepago ya se solucionó por completo el agujero de seguridad, al menos hasta el momento, pues quien sabe si serán capaces de ponerlo nuevamente mal el día menos pensado....
Saludos!!
Veo que llevan todo el fin de semana tocando los sistemas, se ve que no se deciden.
Ahora han vuelto a poner la identificación mediante DNI para contratos, pero siguen reflejando los planes de precios de los clientes de contrato (mucho menos grave, pero puestos a corregir cosas, no sé a qué esperan...)
saludos!!
Escrito 0 0
Ahora se disculpan.....
Seguro que si no lo denuncias te llaman.
Saludos,
dahigal
Seguro que si no lo denuncias te llaman.
Saludos,
dahigal
El admin no pone votos exclusivos para "Compra-venta", ni persigue estafadores, ni elimina trollasos del foro... pero sí te suspende la cuenta y hace pagar 1,42€ por llevar de firma tu web personal -sin publicidad- donde salen tus votos positivos de otras webs. ¡Así sí se lleva un foro! Debes estar logueado para poder ver los enlaces.
Volver a Orange