Kirjoittaja Aihe: Lush  (Luettu 373869 kertaa)

Poissa Jadey

  • HAIRahtanut
  • ****
  • Viestejä: 584
Vs: Lush
« Vastaus #1095 : 26.01.11 - klo:17:28 »
Mulle soitettiin eilen Op:lta, että kortti pitäisi sulkea kun luottokunnasta oli tullut tieto, että kortin numero ja mahdollisesti myös tunnusluku on joutuneet vääriin käsiin. Ei sanottu mitä kautta, mutta mullekin tuli tuo Lushin maili niin eiköhän siitä ole kyse. Ei onneksi ehtinyt mitään vahinkoa kuitenkaan tapahtua. Uusi kortti pitää vain tilata itse, eli nyt tässä pitäisi reilu viikko elellä ilman korttia.
Pelätä ei saa jos tahtoo milloinkaan onnen saavuttaa

Tristy

  • Vieras
Vs: Lush
« Vastaus #1096 : 26.01.11 - klo:18:51 »
Mullekin tuli Nordealta kirje ennen kuin sain itse edes aikaiseksi ottaa pankkiin yhteyttä. Kortti tulee myöhemmin postissa. Lushin sähköpostin saatuani kävin kuitenkin tsekkaamassa luottokorttini tiedot, mutta ei ole onneksi ilmaantunut mitään ylimääräisiä varauksia tai ottoja. Olin siis tehnyt Lushille tilauksen joulukuussa.

Poissa Heleena

  • Tukkaguru
  • *****
  • Viestejä: 1058
Vs: Lush
« Vastaus #1097 : 26.01.11 - klo:19:26 »
Mä jo tuonne Ongelmatilanteet-ketjuun tästä kirjoittelinkin, mutta siis Lushin viestin saatuani kävin heti nettipankissa katsomassa Visani tietoja, ja sinne oli tehty iso veloitus, joka ei siis ollut mihinkään mun ostoksiin liittyvä. Soitin heti Luottokuntaan ja kortti kuoletettiin. Tein heidän ohjeidensa mukaan reklamaation tuosta veloituksesta, ja asia on siltä osin ok.

Mutta: mä sain eilen pankista kirjeen, että Mastercardini on uusittu, ja samalla kertaa oli tullut myös uuden kortin tunnusluku (eri kirjeessä toki). Tuota mä vähän ihmettelen, sillä tuo Mastercard on mulla sellainen varakortti, jolla teen tosi harvoin mitään ostoksia, ja Lushilta en ole sillä koskaan tilannut. Kaiken lisäksi tuossa pankin kirjeessä luki, että "saatamme joutua rajoittamaan ostoksiasi kortilla" johtuen siis tuosta epäilystä. Tuohon lainausmerkkilauseeseen olin jo törmännyt aiemmin, kun yritin maksaa Masterillani, mutta se ei mennyt maksutapahtumasta läpi. Korttia ei siis ollut kuoletettu, mutta ei sitä pystynyt käyttämäänkään. Luojan kiitos mulla oli (tavoistani poiketen) vähän käteistä, että sain maksettua ostoni, mutta vähän kyllä säikähdin. Mun mielestä tollasesta ostotapahtumien rajoittamisesta pitäisi kyllä ilmoittaa jollain muulla tavalla kuin kirjeellä, sillä ennen sen saamista ehtii jo tapahtua vaikka mitä. Mä en tiedä, onko tuo nyt pankilta jo vähän hätävarjelun liioittelua, vaikka periaatteessahan se on ihan hyvä, että kortti uusitaan, jos joku epäily on. Nyt vaan tuntuu, että ovat varmuuden vuoksikin uusineet kortteja.
Meen eteepäi vaik ois pakki pääl!

Poissa Tuikkuli

  • Tukkaguru
  • *****
  • Viestejä: 2776
Vs: Lush
« Vastaus #1098 : 26.01.11 - klo:20:59 »
Täällä myös yksi Lushin uhri. >:( Kaikkien näiden vuosien aikana ei ole ollut yhtäkään nettiostamisongelmaa ja nyt sitten tuli tämä, joten taisi jäädä britti-Lushin tilaukset tästä eteenpäin tekemättä.

Olin tehnyt sillä kyseisellä aikavälillä tilauksen, jonka olin maksanut OP:n Visalla. Eilen tuli kirjeenä yhteydenottopyyntö. Tarkistin eilen illalla nettipankista Visan tapahtumat, mutta siellä ei näkynyt mitään vääriä tapahtumia. Tänään soitin ja selvisi, että kortin numero oli tosiaankin varastettu jostain nettikaupasta (no, Lushistapa tietenkin). Lisäselvittelyjen jälkeen paljastui vielä, että tiedoilla oli jo yritetty ostaa jostain brittiläisestä tv- ja radioliikkeestä yli 270 punnan arvosta tavaraa! Onneksi ei ollut mennyt turvatarkistuksen läpi tuo ostos, joten sen suurempaa harmia siitä ei aiheutunut.

Kortti piti tietysti kuolettaa heti ja uuden saamisessa menee viikko. Mun pitää hakea uusi kortti pankin konttorista. Tunnuslukukin vaihtuu samalla, kun kortin numero uusitaan. Ärsyttää nyt nuo, kun niistä tulee itselle vaivaa. Tietenkin hyvä, ettei kortilla ollut saatu tehtyä mitään ostoksia, mutta siitä huolimatta kyrsii. Taidan tästä eteenpäin Lushin himoissa (jos niitä edes on) maksaa suosiolla kalliimmat Suomi-hinnat. Ihan pöyristyttävää tuo, että se Lushin ilmoittama epäilyttävä aikaväli on aivan mielettömän pitkä!

Poissa TiGi

  • Hiushörhö
  • ***
  • Viestejä: 292
Vs: Lush
« Vastaus #1099 : 27.01.11 - klo:06:35 »
Mullekkin tuli eilen Nordeasta kirje. Toivottavasti uusi kortti tulisi pian! Tarkistin heti tuon tiedon saatuani tilini, eikä onneksi siellä ole mitään epäilyttäviä tapahtumia. Myös kaverilleni tuli kirje, hienon kuvan sai Lushista kun ekaa kertaa vasta tilasi!

Kyllä mua ärsyttää tämä tilanne :/ Kuten Tuikkuli sanoi, on kummallista että noinkin pitkän aikavälin ajan on asiakkaiden korttitiedot olleet vaarassa. Ei taida olla ihan riittävät turvatoimet tuolla tai ainakaan valvonta ei pelaa (tai voivathan nämä hakkeritkin olla taitavia peittämään jälkensä). Rakastan Lushin tuotteita ja tilaan kyllä jatkossakin tuolta, mutta vasta sitten kun on _kunnon_ suojaukset ja uusi sivusto on pyörinyt jo jonkin aikaa.

Poissa Hermione

  • Tukkaguru
  • *****
  • Viestejä: 1321
  • "I´m sure we´ll all be great friends."
Vs: Lush
« Vastaus #1100 : 27.01.11 - klo:19:53 »
Ehdin jo juhlia, ettei mitään ole mun kortilla tapahtunut, niin tänään tuli kirje Nordeasta, jossa oli uuden kortin tunnusluku, lähettävät seuraavassa kirjeessä uuden kortin. "Tietosi ovat saattaneet joutua vääriin käsiin."

Tietysti ihan kiva, että uusivat heti kaikki kortit, joiden tiedot ovat saattaneet levitä. Itsellä kun ei ole tiliä, niin en varsinaisesti käytä edes mitenkään Nordean palveluja, eivätkä he saa multa mitään maksuja. Iherbiin oli tarkoitus pistää tilaus, mutta se nyt sitten hiukan viivästyy.
Hiukset keskiruskeat, luonnontaipuisat, 2b/cMii, tarkempaa esittelyä ja kuvia täällä.

Poissa armi

  • Tukkaguru
  • *****
  • Viestejä: 1675
Vs: Lush
« Vastaus #1101 : 28.01.11 - klo:04:06 »
Mulle tuli uusi kortti jo eilen! :) Nopeaa toimintaa. Lushilta tilaaminen sivun palattua on varmasti ihan turvallista, kun maksu tehdään PayPalin kautta. Tosi kurja juttu tämä kyllä, onneksi Nordealla ainakin palvelu toimi hyvin ja nopeasti. Lushia en lähde syyttämään, hakkerit on niin taitavia (ja siksi heitä palkataankin töihin tietoturvan hyvis-puolelle haksailujen jälkeen, kuten tässä Lushinkin tapauksessa).
So it goes.

Poissa Kukka

  • Tukkaguru
  • *****
  • Viestejä: 1023
Vs: Lush
« Vastaus #1102 : 28.01.11 - klo:07:35 »
Itse välttelisin firmaa jos tietäisin että hakkeri on palkattu töihin. Voisi tosin vaikka pistokokeita tehdä, mutta ei turvallisuudesta vastata. Lush etusivullaan sanoo, että palkkaisi jos moraali olisi yhteensopiva heidän ja asiakkaidensa kanssa. En lähde myöskään syyttämään ketään, se ei mitään hyödytä, mutta kyllä Lushin pitäisi olla kiinnostunut asiakkaiden maksuturvallisuudesta enemmän. Itse käytän paypalia, mikäli sellainen tulee mahdolliseksi. En korttitietojani tuonne enää anna.

EDIT: Anita; Kyllä se olisi tullut esille ilman Lushin ilmoitustakin, ympäri verkkoa luetuista kommenteista päätellen. Mistä tiedät että Amazonilla ja Paypalilla on salattuja tietomurtoja? Tietomurtoja tapahtuu varmasti päivittäin, ei se tarvitse kuin esim. yhden työntekijän joka kadottaa työssä käyttämänsä usb-tikun, joku löytää sen ja lukee tikun sisällön. Itse noudatan järkeä ja luottokunnan suojeluohjeita. Ei käsittääkseni verified by visan ole tarkoituskaan suojata korttitietoja.  ???  Mutta on eroa pääseekö joku sisään varastamaan ihmisen tiedot kuukausiksi ja parilla yrityksellä vai tunniksi ja miljoonan yrityksen jälkeen. Kun joku yrittää tarpeeksi kauan, niin on suurempi todennäköisyys huomata ja reagoida ennen kuin vahinko tapahtuu. Edellä mainittu ei ole mutua.  ;) Tietoturva on niin laaja ja monimutkainen asia, ettei se yhdellä lauseella tai kirjalla ratkea.


Kaikesta huolimatta toivotaan että saavat kauppansa mahdollisimman turvalliseksi.
« Viimeksi muokattu: 28.01.11 - klo:10:45 kirjoittanut Kukka »

Poissa Anita

  • Tukkaguru
  • *****
  • Viestejä: 1247
Vs: Lush
« Vastaus #1103 : 28.01.11 - klo:09:32 »
Jos haluaa korttitietojensa olevan turvassa, niin silloin kortti täytyy jättää kotiin, tosin sieltäkin se voidaan varastaa. Tietoturvamurtoja tapahtuu jatkuvasti, mutta yleensä yritykset eivät imagonsa takia niistä kerro. Tässäkin tapauksessa pankit päätyivät sulkemaan tuhansia kortteja varmuuden vuoksi ihan vain siksi, että Lush toi asian julkisuuteen. Esimerkiksi Amazon ja PayPal ovat vaienneet tietomurroistaan tyystin ja kortteja on suljettu vasta kun väärinkäyttö havaitaan.

Minunkin pankki päätyi sulkemaan korttini ja odottelen uutta. Edelleenkin tulen käyttämään korttiani kuten tähän asti kaikkiin ostoksiini lähikaupasta nettiin. Ja tiedostan, että korttini tiedot voidaan hakkeroida ihan missä vain. Verified by Visa ei suojaa kortin tietoja millään lailla, vaan se varmentaa ostajan oikeuden käyttää korttia.

Jokainen kumminkin päättää itse missä korttiaan käyttää, joten älkää ottako tätä mitenkään moitteena, ei ole tarkoitukseni missään tapauksessa.

Lush voisi nyt ottaa opikseen ja käyttää hiukan ammattitaitoisempaa porukkaa muissakin toiminnoissaan, esim olisi kiva, että tilauksen sisältö olisi sama kuin tilausvahvistuksessa ja että tilaus olisi pakattu niin, että tuotteekin saapuisivat ehjinä perille.

Lushia en lähde syyttämään, hakkerit on niin taitavia (ja siksi heitä palkataankin töihin tietoturvan hyvis-puolelle haksailujen jälkeen, kuten tässä Lushinkin tapauksessa).

Onko Lush palkannut hakkereita?  ???
iHerbin tilauksiin koodi ALA782 http://eu.iherb.com/?rcode=ala782

Poissa Hallonnikas

  • Tukkaguru
  • *****
  • Viestejä: 1982
Vs: Lush
« Vastaus #1104 : 28.01.11 - klo:12:44 »
Mä sain myös kirjeen Nordealta ja uuden electronin tunnuslukuineen.. Tililtä ei ole hävinnyt mitään ylimääräistä, ja kaikki on muutenkin ok. Viime tilauksen lushille tein tosin alkusyksystä, joten tuntuu aika vinhalta että nyt vasta noita tietoja on sorkittu/nyt vasta ilmoitellaan sorkituista tiedoista.
No samapa tuo, mun tapauksessani kävi ihan kivasti kun ei mitään sen kummempaa harmia ole tullut.
1bFii. Omanvärinen tukka epämääräisessä kasvatusvaiheessa.

Poissa kiwi

  • Tukkaguru
  • *****
  • Viestejä: 1535
Vs: Lush
« Vastaus #1105 : 28.01.11 - klo:19:34 »
Mulle oli soitettu OP:sta 25.päivä, mutta en soittanut takaisin, kun en tiennyt, että pankista soittivat. No, nyt kävin nettipankissa ja huomasin, että oli tullut viesti! Samoin huomasin, että 20e oli lähtenyt.. >:( Pitää soittaa pankkiin heti maanantaina. Pitääköhän tässä nyt itse tehdä jo jotain??

Poissa Anita

  • Tukkaguru
  • *****
  • Viestejä: 1247
Vs: Lush
« Vastaus #1106 : 28.01.11 - klo:20:56 »
EDIT: Anita; Kyllä se olisi tullut esille ilman Lushin ilmoitustakin, ympäri verkkoa luetuista kommenteista päätellen. Mistä tiedät että Amazonilla ja Paypalilla on salattuja tietomurtoja?

Pankit eivät lähde sulkemaan kortteja vain siksi, että verkossa leviää keskustelua asiasta. Se olisi yksinkertaisesti mahdoton tehtävä ja kuluerä. Nythän on käynyt ilmi, että Santander on sulkenut myös Lushin liikkeissä ostaneiden kortit, ihan vain pelkän uhan (vai väärinkäsityksen?) vuoksi. Luin Lushin forumilla käytyä keskustelua ja siellä mainittiin Amazoniin ja PayPaliin kohdistuneista hakkeroinnista. Itse käsittelin tänään korttia, jolle oli tullut väärinkäyttöä kortinhaltijan tehtyä ostoksia mm. Amazonilta.

En muista oliko Juurikasvussa vai jossain muualla keskustelua Verified by Visasta, joka tapauksessa siitä oltiin sitä mieltä, että olisi jonkinlainen turva hakkerointia vastaan. Ajattelin vain tässä oikaista tietoa  ;).

Mulle oli soitettu OP:sta 25.päivä, mutta en soittanut takaisin, kun en tiennyt, että pankista soittivat. No, nyt kävin nettipankissa ja huomasin, että oli tullut viesti! Samoin huomasin, että 20e oli lähtenyt.. >:( Pitää soittaa pankkiin heti maanantaina. Pitääköhän tässä nyt itse tehdä jo jotain??

Mikä kortti sinulla on?
Electron --> soita sulkukeskukseen puh 020333
Visa --> soita kortin kääntöpuolella olevaan LK:n HelpLine nroon
« Viimeksi muokattu: 28.01.11 - klo:21:06 kirjoittanut Anita »
iHerbin tilauksiin koodi ALA782 http://eu.iherb.com/?rcode=ala782

Poissa Marie Corelli

  • Tukkaguru
  • *****
  • Viestejä: 2674
Vs: Lush
« Vastaus #1107 : 28.01.11 - klo:21:43 »
Onko tuo Amazonin tietomurto tapahtunut milloin ja oliko brittiläisessä nettikaupassa? Ikäviä tällaiset tapaukset, ja itsekin aina nettiostoksia tehdessä miettii tietoturva-asioita.
Light travels faster than sound. That's why some people appear bright until you hear them speak...

"Lead us not into Trent station and deliver us from derails." (Father Don and the Holy Ghost)

Poissa armi

  • Tukkaguru
  • *****
  • Viestejä: 1675
Vs: Lush
« Vastaus #1108 : 28.01.11 - klo:21:52 »
Mä siis ymmärsin tuon Lushin etusivulla olleen lauseen niin, että työtä tarjotaan vaikka moraalit ei mätsääkään. Sori väärinymmärryksestä! :) Were it not for-rakenne jäi ilmeisesti koulussa oppimatta. OT: Tosin on silti ihan tavallista että hakkereita palkataan eri firmoihin, joten mistäpä sitä tietää onko Lush tai joku muu juuresten suosima firma aiemmin palkannut. Se on ihan yleistä tietoa, että esimerkiksi jopa FBI etsii tietosuojataitajia mm. Def Con-tapahtumasta. Joskus firmat tosiaan siis palkkaa hakkerin sen tietosuojamurron jälkeen, koska silloin hakkeri kertoo firmalle missä kohti suojaa on puutteita.
« Viimeksi muokattu: 28.01.11 - klo:21:57 kirjoittanut armi »
So it goes.

Poissa Anita

  • Tukkaguru
  • *****
  • Viestejä: 1247
Vs: Lush
« Vastaus #1109 : 28.01.11 - klo:22:03 »
Ok armi, ei hätää  :)

Onko tuo Amazonin tietomurto tapahtunut milloin ja oliko brittiläisessä nettikaupassa? Ikäviä tällaiset tapaukset, ja itsekin aina nettiostoksia tehdessä miettii tietoturva-asioita.

Tuota tuskin koskaan tullaan tietämään varsinkin kun itse ovat sitä mieltä, ettei mitään ole tapahtunut.
iHerbin tilauksiin koodi ALA782 http://eu.iherb.com/?rcode=ala782