Forum Övrigt Konsumenträtt Tråd Inlägg

Osäkra sidor...

1
Skriv svar
Permalänk
Medlem

Osäkra sidor...

Hellu,

Skulle precis göra en bokning hos Olearys för att spela lite bowling på juldagen.

För att boka en bana online så var man tvungen att registrera sig via bowlit.se (är en samlingsplats för alla bowlare som spelar i bowlinghallar med scoringsystemet Bowlit.).

Såg dock att när jag böjade knappa in mina uppgifter att sidan inte var krypterad whatsoever.

Vad skulle ni gjort? Skapa en fake-användare och registrera, boka bana vi telefon, skälla ut bowlit?

Tacksam för lite diskussion

/Martin

Visa signatur

Skärm Samsung 32" C32JG50 144Hz | CPU Ryzen 5 2600X | GPU AMD Vega 64 vattenkyld | Moderkort Asus Rog Strix B350-F Gaming | Minne 16 GB Corsair CL15 Vengeance | HDD 1 TB NVMe Samsung 970 Evo | Chassi Lian Li O11 Dynamic Svart

Redigera
Citera flera Citera
Permalänk
Medlem

Registrera mig och inte bry mig?
Vet jag vad det är för sida bryr iaf jag mig inte ett dugg.
Sen om du skriver in kortuppgifter på en okrypterad input är ju en annan sak, det hade jag väl inte gjort direkt.

Redigera
Citera flera Citera
Permalänk
Medlem

@Nivity: De vill ha: Förnamn, Efternamn, Alias, Telefon, E-post mm.

Sidan för inloggning är inte heller krypterad. Dvs där man anger sin e-postadress och sitt lösenord.
Det finns en stor risk att folk återanvänder lösenord... Dvs att man har samma PW till sin mail, facebook, Sweclockers etc.

Ett scenario jag tänker på är att man sitter på Olearys, ser att det är mycket folk i kassan, väljer då att logga in på sitt konto och boka en bana den vägen. Sitter man då på deras gästnät när man gör detta så kan vem som helst sno uppgifterna.

Visa signatur

Skärm Samsung 32" C32JG50 144Hz | CPU Ryzen 5 2600X | GPU AMD Vega 64 vattenkyld | Moderkort Asus Rog Strix B350-F Gaming | Minne 16 GB Corsair CL15 Vengeance | HDD 1 TB NVMe Samsung 970 Evo | Chassi Lian Li O11 Dynamic Svart

Redigera
Citera flera Citera
Permalänk
Medlem

Du behöver nog inte vara orolig, men använd ett unikt lösenord som du aldrig brukar använda annars så har du inget att oroa dig för. Dina personuppgifter kan ju vem som helst få fram i alla fall.

Om du däremot behöver skriva in dina kortuppgifter för att betala så kolla så den sidan är HTTPS, annars betala på plats när ni ska bowla.

Visa signatur

Do good. Be good. Repeat.

EVGA Geforce GTX 980 SC ACX 2.0

Redigera
Citera flera Citera
Permalänk
Medlem

@TrueType: Det låter vettigt.

Tycker dock att bolagen borde skärpa sig gällande sitt slarv kring säkerhet.

Undrar om Bowlit är GDPR redo

/Martin

Visa signatur

Skärm Samsung 32" C32JG50 144Hz | CPU Ryzen 5 2600X | GPU AMD Vega 64 vattenkyld | Moderkort Asus Rog Strix B350-F Gaming | Minne 16 GB Corsair CL15 Vengeance | HDD 1 TB NVMe Samsung 970 Evo | Chassi Lian Li O11 Dynamic Svart

Redigera
Citera flera Citera
Permalänk
Medlem

Har man samma lösenord till precis allt får man skylla sig själv Och vill man ha folie hat på sig kan man använda lösenordshanterare med fingerinlogg/2step så man inte skriver in några lösenord.
Ang surfa på "free wifi" hotspots ja det kan man göra på alla öppna nät på cafe osv.
Men hur många sitter och spoofar sådant dagligen?
Personuppgifter är offentlig handling ändå i Sverige vilket är komiskt i sig men det är en annan debatt

Jag är iaf ingen som bryr mig om sådant här, så länge det inte gäller att skriva in mina kortuppgifter.
Sen surfar jag aldrig på hotspots, inte för det kan vara osäkert utan whats the point

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av martak:

@TrueType: Det låter vettigt.

Tycker dock att bolagen borde skärpa sig gällande sitt slarv kring säkerhet.

Undrar om Bowlit är GDPR redo

/Martin

Gå till inlägget

De vet nog inte vad det är, samt de och tusentals andra sidor kommer inte veta ett skvatt om detta, eller för den delen bry sig...

Visa signatur

Acer Predator Helios 300

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara