Allegro Gadane

@-Sainkho- ja chyba nie robiłem w żadnym z tych 9tyś sklepów zakupów bo nie stwierdziłem większej ilości spamu niż zwykle. A w telefonie mam listę pewnie setkę numerów zablokowanych.

Przyczepię się tego przeklejonego komentarza, ciekawe skąd ta osoba pamięta jakie oprogramowanie miał sklep przy zakupie sprzed dwóch lat zwłaszcza jak się kupuje na allegro. Większość kupujących nawet własnej poczty nie sprawdza. I o co chodzi z tym ściganiem kasy do allegro i co z tym ma allegro wspólnego? o_O Taki mało wiarygodny ten komentarz, sianie dezinformacji.

Można się domyślać, że chodziło o kartę płatniczą podpiętą do konta Allegro. Czy to prawda, czy wymysł autorki komentarza, tego nie zweryfikujemy, ale nikt mnie nie przekona, że zapisywanie karty na Allegro jest dobrym pomysłem.

Karta podpięta do allegro to karta podpięta do allegro. Gdyby allegro przekazywało dane podpiętych kart firmom trzecim to już by dawno przestało istnieć bo wszystkie instytucje kontrolne by ich zmiotły z internetu.

Wiem czepiam się ale jak już szerzyć informacje to z głową bo można komuś krzywdę zrobić.

@mix-mce Mówimy o atakach hakerskich, a nie "przekazywaniu danych firmom trzecim". Krzywdę to można zrobić komuś, utwierdzając go w przekonaniu, że zapisywanie danych karty na Allegro jest w 100% bezpieczne.

@-Sainkho- 

oprócz DDOS i ransomware z którego nikt żadnych danych nie dostanie to ataki hakerskie na allegro są mocno utrudnione ze względu na ich strukturę bazy danych, nie ma spójnych identyfikatorów, nie ma wszystkiego w jednej tabeli, dane są mocno pomieszane i jak by jakiś laik to zobaczył to będą tylko losowe liczby. Szansa na wyciek danych kart z allegro jest praktycznie zerowa chyba że sami coś udostępnią.

Sam nie używam karty do płatności innych niż przy kasie w sklepie.

@mix-mce Zapewne nie słyszałeś o włamaniach na konta użytkowników Allegro i wykorzystywaniu ich kart do zakupów. Takie przypadki były tu nie raz opisywane.

@-Sainkho-  owszem, były takie przypadki, ale włamanie na konto, to nie to samo co wyciek danych

@-Sainkho- Oczywiście że słyszałem ale to wina użytkowników że sobie do wszystkiego dają jedno hasło, albo hasło typu "12345". Allegro nie ma z tym nic wspólnego, co więcej allegro intensywnie namawia do logowania 2-etapowego które by uniemożliwiło takie włamania albo chciaż znacznie je utrudniło.

@-Sainkho- 

---

@-Sainkho-  napisał(a):

@mix-mce Zapewne nie słyszałeś o włamaniach na konta użytkowników Allegro i wykorzystywaniu ich kart do zakupów. Takie przypadki były tu nie raz opisywane.

---

wyciekły maile ok, spamu trochę naleci ale żeby włamać się na konto Allegro trzeba coś więcej, tu winni użytkownicy co pewnie kliknęli w takiego maila co dostałaś 😞 

@kostas11 Nie tylko maile wyciekły. 

"Jak informuje sky-shop, takie dane osób robiących zakupy zostały wykradzione:

• imiona i nazwiska,
• adresy e-mail,
• adresy korespondencyjne,
• numery telefonów
• hashe haseł (SHA512 z solą per user)".

Ja wspomniałam o mailu, bo dostałam wiadomość pishingową pierwszy raz na adres, którego używam tylko na Allegro.

Jest jak jest. Twój mail owszem mógł wypłynąć od sprzedawcy ale tylko sprzedawcy z Allegro lokalnego. Co do głównego Allegro to już Ci wyjaśnili, że to nie możliwe. Co do telefonów to samo Allegro podaje je blizej niezidentyfikowanym dziwnym ludkom. Przykład sprzed roku miałam opóźnienie w spłacie pay.  Tego ranka to spłaciłam. Po południu dzwoni sobie dziwny ludek podający sie za konsultanta. Tłumaczę jak krowie na rowie, że kilka godzin wcześniej zostało zapłacone, i już rano im się to zaznaczy i nie bedzie musiał dzwonić. On, że musi mnie zweryfikować po moich danych. Ja danych nie podam. On musi. Najpierw wołał maila. Potem jak juz chciałam maila podać to on nagle chciał ADRES DOMOWY, więc mu trzasłam słuchawką i wiecej nie odbierałam, nastepnego dnia już spokój był. Oni prawdopodobnie wynajmują do tego jakieś firmy zewnętrzne, one mają wszystkie nasze dane. Maile, telefony, nawet adresy. I dzwonią do różnych osób z najróżniejszymi szajsami. Ktoś mi zaręczy, że taki ludek z paya  chwilę później nie doda mojego numeru do jakiejś listy do wciskania poscieli z wielbłąda albo termomixa? 

Gdyby to byli pracownicy Allegro czy banku to przecież weryfikowali by sie kodem czy w apce tak jak w banku jest. A tu sobie dzwoni obcy ludek, z telefonu NA CZERWONO KRZYCZĄCEGO O SPAMIE i żeby przyjąć do wiadomosci, że juz nie ma po co dzwonić potrzebuje Twój adres....

Jakoś jak chodzi o werykację sprzedawców to Allegro ma więcej wymagań niż najlepszy bank przy zakładaniu konta. Ale gdy chodzi o obronę użytkowników to...

Ps. jedyną osobą z Allegro, która na pewno ma Twój mail jest Allegro...

Jeśli ten mail jest z interia (jak myślę po screenie) to nie dziwię się, że gdzieś wyciekł. Interia, wp, o2 itp. to najgorszy syf, te maile zawsze wszędzie wyciekają.

02.11.2025 ktoś posługując się moimi danymi zamawia towar drogi gdzie na innych aukcjach kosztuje o połowe mniej z płatnością przy odbiorze . Ja nigdy nie kupuję w tej formie , płace przelewem . Pytanie skąd mieli te dane . Ja poproszę IP zamawiającego i z jakiej miejscowości zostało nadane zamówienie . To by uprościło tą sprawe . 

@sirdziubek  po pierwsze, to nie wiem jakim cudem chcesz namierzyć kogoś po IP😉, druga sprawa, to twoje dane ma każdy sprzedający u którego dokonywałeś wcześniej zakupów, no i trzecia sprawa, skąd pewność, że te zamówienie było zrobione na Allegro🤔

@sirdziubek  Po prostu ktoś zamówił na twój adres jakąś paczkę za pobraniem tak? Ale ten model przestępstwa nie ma sensu, oszust ani nic nie zyska ani nic nie zarobi.

Były przypadki że jakaś podrobiona firma wysyłała losowym ludziom niezamawiane kamyczki w paczkach za pobraniem licząc że ktoś się pomyli i zapłaci zanim sprawdzi ale to były zamówienia za kwotę ~100zł.

Skąd wiesz czy to nie twój złośliwy sąsiad?

@_HolaOla_ Tak, ale macie przecież świadomość, że dane kupujących na Allegro trafiają do zewnętrznych sklepów i są przez nie przechowywane często bez naszej wiedzy.

Dlatego zamiast chować głowę w piasek, lepiej byłoby informować kupujących o takich indydentach i przestrzegać, aby zwiększyli czujność.

Czekaj czekaj, twoje dane jako kupującego sklepy mają obowiązek przechowywać chociażby ze względów podatkowych, możliwych zwrotów czy reklamacji a ty masz prawo do ich wglądu, poprawiania i masz prawo do zgłoszenia ich usunięcia co nie zawsze jest możliwe ze względów jak wyżej. To nie jest jakieś widzimisię tylko normalna praca firm/sklepów wysyłkowych.

Nie ma możliwości by firma trzecia realizująca twoje zamówienie mogła je zrealizować bez dostępu do twoich danych, co więcej, twoje dane są dalej przekazywane np do przewoźnika więc nie wiem o co ci chodzi.

Czemu nie korzystasz z tego prawa dostępu do swoich danych tylko biadolisz? Po każdym zakupie wysyłasz maila do sklepu z informacją że chcesz wycofać wszelkie zgody i usunąć swoje dane z systemu i oni mają 14 dni na ustosunkowanie się. Ale potem nie płacz jak za pół roku zgłosisz reklamację a oni powiedzą "nie znamy tego pana".

Nie chcesz by sklepy miały Twoje dane to kupuj tylko w oficjalnym sklepie allegro którego właścicielem jest allegro. Wtedy Twoje dane będą mieli tylko oni i wybrany kurier.

@mix-mce Kupując na Allegro, wyrażam zgodę na przekazanie moich danych sprzedającemu do celów realizacji zamówienia (i wszystkich prawnie dopuszczalnych), ale nie na to, aby zakładał mi konto w swoim (niezależnym od Allegro) sklepie internetowym. Naprawdę nie widzisz różnicy? Jak kupuję w zewnętrznych sklepach, nigdy nie zakładam konta, kupuję bez rejestracji. 

Po ataku Sky-shop informował, że "w przypadku klientów sklepów internetowych incydent objął wyłącznie osoby, które założyły konto w tych sklepach. Nie doszło do wykradzenia danych osobowych klientów, którzy korzystali z opcji zakupów bez zakładania konta w sklepie".

Skoro wyciekł mój mail zarezerwowany wyłącznie dla Allegro, to jest to dla mnie potwierdzeniem, że ktoś ze sprzedających na Allegro stworzył mi konto w swoim sklepie działającym na Sky-shop.