Mitt Traderakonto har blivit övertagit av någon annan

Permalänk
Medlem
Skrivet av anon298854:

Hehe, Har du använt någon annans konto då?

Vad är oddsen att ni har gjort samma lösen?

PS ta bort lösen

Ja, ärligt talat förstår jag inte hur allt hänger ihop. Nåja, nu har jag ju ett nytt konto så får jag väl stå ut med att jag har haft en dubbelgångare i 15 år.

Lösenordet kan nog stå kvar, det var automatgenererat av Tradera och byttes vid första inloggningen.

Permalänk
Inaktiv
Skrivet av Martin76:

Ja, ärligt talat förstår jag inte hur allt hänger ihop. Nåja, nu har jag ju ett nytt konto så får jag väl stå ut med att jag har haft en dubbelgångare i 15 år.

Lösenordet kan nog stå kvar, det var automatgenererat av Tradera och byttes vid första inloggningen.

Ok

Permalänk
Medlem
Skrivet av Martin76:

Nu börjar det bli ännu rörigare. Hittade en gammal pst-fil från Outlook där jag sparat gamla mail.

Där hittade jag mailet jag fick från Tradera när jag skapade kontot (2004-10-31 tydligen):

Där har jag alltså registrerat MartinKarlsson76, alltså inte martinkarlsson som jag trodde var mitt konto. Om nu martinkarlsson har tillhört någon annan hela tiden och jag ändå kunnat använda det, vad säger det om säkerheten hos Tradera? Det blir bara mer och mer snurrigt.

"MartinKarlsson" kontot är ju registrerat i oktober 2004. Loginnamn och alias behöver inte ha varit samma möjligen.

Minns inte riktigt om mitt Tradera-konto (registrerat 2005) var utan personnummer eller inte, vet bara att jag för första gången använde bankid förra året när jag ändrade adress.

Permalänk
Medlem
Skrivet av immutable:

Jag är rätt säker på att jag inte angav personnr när jag registrerade mitt konto 2007. Skulle nämligen ge mig på att sälja lite prylar för inte så länge sedan och fick då upp ett meddelande att mitt konto inte var kopplat till ett personnr, och jag blev tvungen att ange det + legitimera mig med mobilt bank-id innan jag kunde lägga upp någon annons.

Skrivet av anon298854:

Precis samma för mig + jag måste verifiera mig varje gång med bankid när jag lägger upp en annons.

Mitt omdömme
★★★★★
★★★★★
5,0 (284)
• Reg. 2007

Att ni måste bekräfta att ni är ni via Bank-ID är en relativt ny och bra säkerhetsfunktion anser jag. Tidigare vill jag som sagt minnas att det krävdes ett personnummer för att skapa ett konto, men det räckte alltså att du skrev i ett giltigt personnummer och därefter kunde du fylla i vilka uppgifter som helst. Det var alltså inte som det brukar vara idag att du skriver in ett personnummer och så hämtas dina folkbokföringsuppgifter automatiskt. En liten googling visar att det lär ha kräfts i mars 2006 i alla fall (men som sagt står jag fast vid att det krävdes även tidigare, kanske infördes det däromkring 2004?):
#6412569

Skrivet av Martin76:

Nu börjar det bli ännu rörigare. Hittade en gammal pst-fil från Outlook där jag sparat gamla mail.

Där hittade jag mailet jag fick från Tradera när jag skapade kontot (2004-10-31 tydligen):

Där har jag alltså registrerat MartinKarlsson76, alltså inte martinkarlsson som jag trodde var mitt konto. Om nu martinkarlsson har tillhört någon annan hela tiden och jag ändå kunnat använda det, vad säger det om säkerheten hos Tradera? Det blir bara mer och mer snurrigt.

Så snurrigt tror jag inte att det är.

Ditt inloggningsnamn var MartinKarlsson76 enligt mejlet från Tradera 2004.
Ditt alias på Tradera var däremot MartinKarlsson:
https://www.tradera.com/profile/feedback/415504/martinkarlsso...

Ditt nya alias är MartinKarlsson76:
https://www.tradera.com/profile/feedback/4905800/martinkarlss...

Jag tycker fortfarande att det låter som sannolikt att aliaset MartinKarlsson alltid stått på samma personnummer, men inte ditt. Nu har den faktiska personen bakom det personnumret upptäckt att denne inte kan registrera ett konto eftersom personnumret redan är upptaget. Supporten bekräftar ju dessutom detta. Därför har den personen fått "ta tillbaka" sitt konto och du får därmed ett mejl om att ditt lösenord/mejl har ändrats.

På den tiden det begav sig tog det kanske 5 sekunder att googla fram ett giltigt personnummer och därför tänker jag att det faktiskt är det du gjort.

Alternativet är som du själv nämner någon form av sammanblandning i Traderas databas. Det låter lite mer långsökt, men inte otänkbart, i och med att användarnamn och alias tidigare inte behövde vara samma men numera måste vara det (tror jag).

Visa signatur

/Seriously

Permalänk
Medlem

@Seriously: Hur som heter säkert inte den som nu kan använda kontot Martin Karlsson och bor i Lund, och uppgifter som mail och telefonnummer läckte. Alias kan man inte heller ändra, så utgången är inte smidig för någon av de inblandade. Något användarnamn (för inloggning) finns inte längre, bara e-post som används nu.

Edit: I ett Tradera-mail från 2007 hade jag annat loginnamn än alias.

Permalänk
Medlem
Skrivet av Petterk:

@Seriously: Hur som heter säkert inte den som nu kan använda kontot Martin Karlsson och bor i Lund, och uppgifter som mail och telefonnummer läckte. Alias kan man inte heller ändra, så utgången är inte smidig för någon av de inblandade. Något användarnamn (för inloggning) finns inte längre, bara e-post som används nu.

Edit: I ett Tradera-mail från 2007 hade jag annat loginnamn än alias.

Jodå, det går fortfarande logga in med loginnamn/användarnamn, man anger det bara i stället för mailadress.

Permalänk
Medlem
Skrivet av SAFA:

Jodå, det går fortfarande logga in med loginnamn/användarnamn, man anger det bara i stället för mailadress.

Jaså, går inte att ändra loginnamn som det gick förr i.a.f. Men se där, loginnamnet jag hade 2007 (men inte när jag registrerade 2005) fungerade.

Permalänk
Avstängd

Mitt konto har blivit våldtaget för typ 13 år sedan.
typ 30 tal negativa omdömen sedan skriver personen svar med väldigt konstigt ordval....

Tydligen har jag använt ett annat konto de senaste åren med bara bra omdömen.

Permalänk
Medlem

Man blir ju lite konfunderad över huruvida de verkligen tagit bort ens konto när de fortsätter skicka ut sina nyhetsbrev, med förklaringen att man får dem eftersom man "är medlem på Tradera" 🤔

Visa signatur

---

Permalänk
Medlem
Skrivet av Gorian:

Man blir ju lite konfunderad över huruvida de verkligen tagit bort ens konto när de fortsätter skicka ut sina nyhetsbrev, med förklaringen att man får dem eftersom man "är medlem på Tradera" 🤔

https://i.imgur.com/VrOf3aB.png

Jag har samma problem. Verkar inte som att man är borttagen tyvärr.

Skickades från m.sweclockers.com

Permalänk
Medlem

Borde gå att hänvisa till GDPR numera att man vill bli borttagen.

Permalänk
Medlem
Skrivet av ehsnils:

Borde gå att hänvisa till GDPR numera att man vill bli borttagen.

Kan man tycka. Detta gjorde jag och andra som man kan se i tråden. Tyvärr verkade inte supporten bry sig. Nonchalanta svar var vad jag fick.

Skickades från m.sweclockers.com

Permalänk
Medlem

Det finns böter kopplade till GDPR om det inte uppfylls. så den intressanta frågan är hur man anmäler detta?

Om jag minns rätt så är böterna en viss procentsats av omsättning så det gör det intressant för alla företag att följa GDPR.

Permalänk
Medlem

Tänkte jag kan informera er alla ang Tradera.

Tradera använder sig av inbakning av mandrillapp för alla sina mail konversationer.
Dvs ni som för eller har fört konversationer med tradera har med stor sannorlikhet fått eran epost satt i en databas som används för marknadsföring, och dom säljer antagligen den data dom har om sina kunder. Bara ett heads up!

Dessutom har tradera ytterst dålig säkerhet på sin domän, dom saknar bland annat.

Strict-Transport-Security <-- fattas
Content-Security-Policy <-- Väldigt viktig att man har ett starkt CSP, när man är ett e-handelsföretag.
X-Content-Type-Options <-- fattas
Referrer-Policy <-- fattas
Feature-Policy <-- fattas
Deras cookie policy är ett skämt... (finns ingen säkerhet alls på cookies från tradera)
Med mera.

Om ni köper / säljer via tradera så använd inte erat CC då tradera inte verkar förstå hur PCI DSS fungerar i back-end (server side) använd paypal eller annan metod och betala med.

Och detta är traderas nuvarande säkerhet eller ja, kan inte kalla den för säkerhet,
utan de är mer ett försök till att säkra sin site ( dom misslyckas rejält )
Vid 2007~ 2013 så hade inte tradera nån säkerhet alls, inte ens skydd mot script attacker.

https://securityheaders.com/?q=tradera.com&hide=on&followRedi...

stavning
Visa signatur

[ Fractal Design Define S Svart ] [ ASUS ProArt X670E-Creator WIFI ] [ Amd Ryzen 9 7950x3D ]
[ G.Skill Trident 64GB DDR5 6000MHz ] [ Noctua NH-D15 Chromax Black ]
[ Western Digital Black SN850X 1TB Gen4 ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Permalänk
Medlem
Skrivet av Tino:

Det finns böter kopplade till GDPR om det inte uppfylls. så den intressanta frågan är hur man anmäler detta?

Anmälan görs till Datainspektionen. De har information om hur du går tillväga här:
https://www.datainspektionen.se/vagledningar/for-dig-som-priv...