Mitt Traderakonto har blivit övertagit av någon annan

Skrivet av Ister:

Hehe, Har du använt någon annans konto då?

Vad är oddsen att ni har gjort samma lösen?

PS ta bort lösen

Ja, ärligt talat förstår jag inte hur allt hänger ihop. Nåja, nu har jag ju ett nytt konto så får jag väl stå ut med att jag har haft en dubbelgångare i 15 år.

Lösenordet kan nog stå kvar, det var automatgenererat av Tradera och byttes vid första inloggningen.

Skrivet av Martin76:

Ja, ärligt talat förstår jag inte hur allt hänger ihop. Nåja, nu har jag ju ett nytt konto så får jag väl stå ut med att jag har haft en dubbelgångare i 15 år.

Lösenordet kan nog stå kvar, det var automatgenererat av Tradera och byttes vid första inloggningen.

Ok

Skrivet av Martin76:

Nu börjar det bli ännu rörigare. Hittade en gammal pst-fil från Outlook där jag sparat gamla mail.

Där hittade jag mailet jag fick från Tradera när jag skapade kontot (2004-10-31 tydligen):

Där har jag alltså registrerat MartinKarlsson76, alltså inte martinkarlsson som jag trodde var mitt konto. Om nu martinkarlsson har tillhört någon annan hela tiden och jag ändå kunnat använda det, vad säger det om säkerheten hos Tradera? Det blir bara mer och mer snurrigt.

"MartinKarlsson" kontot är ju registrerat i oktober 2004. Loginnamn och alias behöver inte ha varit samma möjligen.

Minns inte riktigt om mitt Tradera-konto (registrerat 2005) var utan personnummer eller inte, vet bara att jag för första gången använde bankid förra året när jag ändrade adress.

Skrivet av Basse:

Jag är rätt säker på att jag inte angav personnr när jag registrerade mitt konto 2007. Skulle nämligen ge mig på att sälja lite prylar för inte så länge sedan och fick då upp ett meddelande att mitt konto inte var kopplat till ett personnr, och jag blev tvungen att ange det + legitimera mig med mobilt bank-id innan jag kunde lägga upp någon annons.

Skrivet av Ister:

Precis samma för mig + jag måste verifiera mig varje gång med bankid när jag lägger upp en annons.

Mitt omdömme
★★★★★
★★★★★
5,0 (284)
• Reg. 2007

Att ni måste bekräfta att ni är ni via Bank-ID är en relativt ny och bra säkerhetsfunktion anser jag. Tidigare vill jag som sagt minnas att det krävdes ett personnummer för att skapa ett konto, men det räckte alltså att du skrev i ett giltigt personnummer och därefter kunde du fylla i vilka uppgifter som helst. Det var alltså inte som det brukar vara idag att du skriver in ett personnummer och så hämtas dina folkbokföringsuppgifter automatiskt. En liten googling visar att det lär ha kräfts i mars 2006 i alla fall (men som sagt står jag fast vid att det krävdes även tidigare, kanske infördes det däromkring 2004?):
#6412569

Skrivet av Martin76:

Nu börjar det bli ännu rörigare. Hittade en gammal pst-fil från Outlook där jag sparat gamla mail.

Där hittade jag mailet jag fick från Tradera när jag skapade kontot (2004-10-31 tydligen):

Där har jag alltså registrerat MartinKarlsson76, alltså inte martinkarlsson som jag trodde var mitt konto. Om nu martinkarlsson har tillhört någon annan hela tiden och jag ändå kunnat använda det, vad säger det om säkerheten hos Tradera? Det blir bara mer och mer snurrigt.

Så snurrigt tror jag inte att det är.

Ditt inloggningsnamn var MartinKarlsson76 enligt mejlet från Tradera 2004.
Ditt alias på Tradera var däremot MartinKarlsson:
https://www.tradera.com/profile/feedback/415504/martinkarlsso...

Ditt nya alias är MartinKarlsson76:
https://www.tradera.com/profile/feedback/4905800/martinkarlss...

Jag tycker fortfarande att det låter som sannolikt att aliaset MartinKarlsson alltid stått på samma personnummer, men inte ditt. Nu har den faktiska personen bakom det personnumret upptäckt att denne inte kan registrera ett konto eftersom personnumret redan är upptaget. Supporten bekräftar ju dessutom detta. Därför har den personen fått "ta tillbaka" sitt konto och du får därmed ett mejl om att ditt lösenord/mejl har ändrats.

På den tiden det begav sig tog det kanske 5 sekunder att googla fram ett giltigt personnummer och därför tänker jag att det faktiskt är det du gjort.

Alternativet är som du själv nämner någon form av sammanblandning i Traderas databas. Det låter lite mer långsökt, men inte otänkbart, i och med att användarnamn och alias tidigare inte behövde vara samma men numera måste vara det (tror jag).

@Seriously: Hur som heter säkert inte den som nu kan använda kontot Martin Karlsson och bor i Lund, och uppgifter som mail och telefonnummer läckte. Alias kan man inte heller ändra, så utgången är inte smidig för någon av de inblandade. Något användarnamn (för inloggning) finns inte längre, bara e-post som används nu.

Edit: I ett Tradera-mail från 2007 hade jag annat loginnamn än alias.

Senast redigerat 2019-06-15 13:53
Skrivet av Petterk:

@Seriously: Hur som heter säkert inte den som nu kan använda kontot Martin Karlsson och bor i Lund, och uppgifter som mail och telefonnummer läckte. Alias kan man inte heller ändra, så utgången är inte smidig för någon av de inblandade. Något användarnamn (för inloggning) finns inte längre, bara e-post som används nu.

Edit: I ett Tradera-mail från 2007 hade jag annat loginnamn än alias.

Jodå, det går fortfarande logga in med loginnamn/användarnamn, man anger det bara i stället för mailadress.

Skrivet av SAFA:

Jodå, det går fortfarande logga in med loginnamn/användarnamn, man anger det bara i stället för mailadress.

Jaså, går inte att ändra loginnamn som det gick förr i.a.f. Men se där, loginnamnet jag hade 2007 (men inte när jag registrerade 2005) fungerade.

Mitt konto har blivit våldtaget för typ 13 år sedan.
typ 30 tal negativa omdömen sedan skriver personen svar med väldigt konstigt ordval....

Tydligen har jag använt ett annat konto de senaste åren med bara bra omdömen.

Man blir ju lite konfunderad över huruvida de verkligen tagit bort ens konto när de fortsätter skicka ut sina nyhetsbrev, med förklaringen att man får dem eftersom man "är medlem på Tradera" 🤔

Skrivet av Gorian:

Man blir ju lite konfunderad över huruvida de verkligen tagit bort ens konto när de fortsätter skicka ut sina nyhetsbrev, med förklaringen att man får dem eftersom man "är medlem på Tradera" 🤔

https://i.imgur.com/VrOf3aB.png

Jag har samma problem. Verkar inte som att man är borttagen tyvärr.

Skickades från m.sweclockers.com

Borde gå att hänvisa till GDPR numera att man vill bli borttagen.

Skrivet av ehsnils:

Borde gå att hänvisa till GDPR numera att man vill bli borttagen.

Kan man tycka. Detta gjorde jag och andra som man kan se i tråden. Tyvärr verkade inte supporten bry sig. Nonchalanta svar var vad jag fick.

Skickades från m.sweclockers.com

Det finns böter kopplade till GDPR om det inte uppfylls. så den intressanta frågan är hur man anmäler detta?

Om jag minns rätt så är böterna en viss procentsats av omsättning så det gör det intressant för alla företag att följa GDPR.

Tänkte jag kan informera er alla ang Tradera.

Tradera använder sig av inbakning av mandrillapp för alla sina mail konversationer.
Dvs ni som för eller har fört konversationer med tradera har med stor sannorlikhet fått eran epost satt i en databas som används för marknadsföring, och dom säljer antagligen den data dom har om sina kunder. Bara ett heads up!

Dessutom har tradera ytterst dålig säkerhet på sin domän, dom saknar bland annat.

Strict-Transport-Security <-- fattas
Content-Security-Policy <-- Väldigt viktig att man har ett starkt CSP, när man är ett e-handelsföretag.
X-Content-Type-Options <-- fattas
Referrer-Policy <-- fattas
Feature-Policy <-- fattas
Deras cookie policy är ett skämt... (finns ingen säkerhet alls på cookies från tradera)
Med mera.

Om ni köper / säljer via tradera så använd inte erat CC då tradera inte verkar förstå hur PCI DSS fungerar i back-end (server side) använd paypal eller annan metod och betala med.

Och detta är traderas nuvarande säkerhet eller ja, kan inte kalla den för säkerhet,
utan de är mer ett försök till att säkra sin site ( dom misslyckas rejält )
Vid 2007~ 2013 så hade inte tradera nån säkerhet alls, inte ens skydd mot script attacker.

https://securityheaders.com/?q=tradera.com&hide=on&followRedi...

Senast redigerat 2019-07-19 06:06: stavning
Skrivet av Tino:

Det finns böter kopplade till GDPR om det inte uppfylls. så den intressanta frågan är hur man anmäler detta?

Anmälan görs till Datainspektionen. De har information om hur du går tillväga här:
https://www.datainspektionen.se/vagledningar/for-dig-som-priv...