Gå till innehåll

Allvarlig säkerhetsbrist hos Svenska Spel


Recommended Posts

Utan att frånta SVS,s ansvar så går det ju rätt enkelt undvika behöva ligga ute med pengar om något skulle hända genom att ha ett depåkonto i samma bank där hyran, övriga räkningar + en buffert ligger. Detta ska inte vara kopplat till ditt kort. Trodde det var standard?

Länk till kommentar
Dela på andra webbplatser

  • Svars 53
  • Created
  • Senaste svar

Top Posters In This Topic

Nej, vi överdriver faktiskt inte.

 

Alla som en gång satt in pengar på svs med kort, som kanske inte ens spelar längre kan om det vill sig djävligt illa bli av med alla sina tillgångar.

 

Som tidigare sagts, jag vet jag upprepar det, men det är viktigt

Att inte ha några krav på cvc och/eller Visa Secure eller liknande samtidigt som man sparar kortnummer.........

Även om det är liknande på andra saiter, andra områden, gör inte svs agerade ok.

Nu tar man bort en säkerhet för kunden, för att underlätta till mer spelande, samtidigt som man proklamerar att

-Vi är det trygga säkra alternativet. Spela lagom

Redigerad av Crappy
Länk till kommentar
Dela på andra webbplatser

Utan att frånta SVS,s ansvar så går det ju rätt enkelt undvika behöva ligga ute med pengar om något skulle hända genom att ha ett depåkonto i samma bank där hyran, övriga räkningar + en buffert ligger. Detta ska inte vara kopplat till ditt kort. Trodde det var standard?

 

Det är standard för de flesta människor med risktänk. Men nu är ju inte alla människor särskilt riskmedvetna och majoriteten är till och med ganska korkade när det kommer till typ allt de inte är experter på.

 

Det är lite som att skylla på fulgubben som fått din sextonåriga dotter att näcka på skype. Vems fel är det egentligen?

 

Ja, det nya systemet på SvS är åt helvete.

Att ha mer pengar än man har råd att bli av med på ett betalkort är dock än mer så.

Länk till kommentar
Dela på andra webbplatser

Nej, det är inte riskfyllt att koppla sitt kreditkort till varken Apple, SAS, Unibet, Betsson, eller Über, vilket är vad jag har kopplat mitt kort till. Men det är livsfarligt att koppla kortet till de svenska monopolföretagen!? Är det rimligt?

 

Hahaha

Jag överdriver absolut inte:lol:

Länk till kommentar
Dela på andra webbplatser

Det här låter ju absurt. Ta kontakt med Datainspektionen. Man kan ringa och prata med deras jurister gratis varje vardag mellan kl 9-11 för att diskutera lagar som de har tillsyn över.

 

Svenska Spel har ingen rätt att spara uppgifterna om man återkallar sitt samtycke till det. Då kan de inte hänvisa till en knapp för att radera informationen som de hoppas kommer "snart". När det gäller Svenska Spel så kan snart vara allt mellan 1 år och 5 år.

Länk till kommentar
Dela på andra webbplatser

Man behöver inte ens hacka sitt offers dator (eller epostklient) för att komma åt en persons inlogg och lösenord på Svenska Spel. Det räcker med att "jobba som brevbärare" och veta vart personen bor. Är det någon som bor i villa som man vill jävlas med så kan man alltså vittja brevlådan innan folk kommer hem.

1: Beställ "jag har glömt mitt användarnamn" med posten

2: Beställ "jag behöver nytt lösenord" med posten

3: Profit

Länk till kommentar
Dela på andra webbplatser

Läste just att på Nordea kan man logga in och switcha av och på sina kort för internetköp som inte kräver kortläsare eller mobilt bankid. Så alla som har den banken gå in och gör det så kan ni vara lugna.

 

Tror de flesta bankerna har denna funktionalitet idag. Iaf ICA-banken, Skandiabanken och SHB. Men det är ingen ursäkt för SVS att ha det på detta viset.

Länk till kommentar
Dela på andra webbplatser

"Ja hej igen

 

Hur går det med tillägandet av krav på cvc-kod för insättningar? Vill helst inte förlora allt jag har på bankkontot om någon får tag på mitt lösenord :)"

 

Hej

 

Detta är statut just nu!

 

Tidigast kommer detta bli möjligt i ett servicefönster om två veckor men mest troligt kommer det ta en månad.

 

Detta är ännu något som är under utveckling och på förhandlingsbordet så de är inte omöjligt att vi inte kommer att ändra detta.

 

Jag tippar att det går igenom men kan inte idag lova dig detta till 100 %

 

Jag tänker så här: är du så pass rädd att detta ska hända som kan du logga in på svenskaspel.se och ändra ditt lösenord och hålla det för dig själv, det är i alla fall en lösning som gör att det kommer bli omöjligt att logga in på ditt konto om bara du har tillgång till ditt lösenord.

 

Med vänlig hälsning

 

Curre

Kundservice

Svenska Spel

Länk till kommentar
Dela på andra webbplatser

Ni inser att bara för att man har gömt en lapp i skrivbordslådan som det står mitt lösenord på så betyder det att ingen annan kan få tag på det? Hört om keyloggers osv?

 

Då kom curres polare in o styrde opp.

 

Hej!

 

Visserligen finns det ingen ruta för cv2-kod, däremot finns det många andra säkerhetsåtgärder vi infört i samband med den nya betalsidan. Några av dessa är följande:

 

* Det krävs att insättningen ska vara en så kallad full 3D-secure för att kortet ska sparas. Detta innebär att kortägaren måste signar köpet, alltså genomföra det fullt ut.

* Det finns en insättningsbegränsning på 10.000 kronor. Alla belopp över detta kommer att kräva ytterligare en signering med full 3D-secure.

* Vi har över åren utvecklat övervakningssystem för att kunna upptäcka eventuella kortbedrägerier.

* Skulle det kännas säkrare för dig, så kan jag säga att Swish och Masterpass kommer att vara tillgängligt efter nyår.

* Pengar går alltid att spåra och vi kommer undantagslöst att polisanmäla alla brott.

* En funktion som innebär att det sparade kortet tas bort kommer att införas, precis som min kollega skrivit i tidigare mail.

 

Vi tar naturligtvis vidare det du och andra kunder säger och använder det som underlag i diskussionerna kring den nya betalväxeln. Vi tackar för dina synpunkter och önskar dig lycka till med framtida spel.

 

Med vänlig hälsning

 

John

Kundservice

Svenska Spel

Länk till kommentar
Dela på andra webbplatser

"Ja hej igen

 

Hur går det med tillägandet av krav på cvc-kod för insättningar? Vill helst inte förlora allt jag har på bankkontot om någon får tag på mitt lösenord :)"

 

/CurreKnott

 

Det där var tamejfan det mest inkompetenta jag läst på länge. Hur fasen går anställningsrutinerna till hos Svenska Spel?

Länk till kommentar
Dela på andra webbplatser

Ni inser att bara för att man har gömt en lapp i skrivbordslådan som det står mitt lösenord på så betyder det att ingen annan kan få tag på det? Hört om keyloggers osv?

 

Sjukt det skulle bli om någon kom på en keylogger som kan logga även när man skriver in cv2-koden. Då är det fan kört...!

Länk till kommentar
Dela på andra webbplatser

"Jag tänker så här: är du så pass rädd att detta ska hända som kan du logga in på svenskaspel.se och ändra ditt lösenord och hålla det för dig själv, det är i alla fall en lösning som gör att det kommer bli omöjligt att logga in på ditt konto om bara du har tillgång till ditt lösenord."

 

haha, ja det är oerhört ofta man delar ut sitt lösen till andra.

Länk till kommentar
Dela på andra webbplatser

Sjukt det skulle bli om någon kom på en keylogger som kan logga även när man skriver in cv2-koden. Då är det fan kört...!

 

Kanske är jag som missar något, men varför skull en keylogger inte kunna registrera när du skriver in cv2-koden? En keylogger loggar väl bara vad du trycker på tangentbordet?

Länk till kommentar
Dela på andra webbplatser

  • 3 weeks later...
  • 2 weeks later...
För att man kanske som jag använder ett kreditkort. Jag har inga bankkort eller betalkort.

 

Att man får spela på kredit hos Svs är ju en annan lol-diskussion också :-)

 

Du behöver inget kort överhuvudtaget för att betala med internetbank. Du loggar helt enkelt in på din banks webbsida och för direkt över pengarna från ditt konto till svs.

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Skapa nytt...