Z całym szacunkiem Pan Dyrektor ds. Marketingu powinien popracować nad znajomością języka polskiego:
Naszym celem jest wyjaśnienie jak ta sprawa się potoczyła, jaki miała finał i jaki miała wpływ na naszą firmę. Z tej lekcji jako firma chcemy wyciągnąć sporo wniosków, a to zasługa Pana. Bohaterem filmu oczywiście był by Pan. Czy wyraził by Pan na to zgodę? Film byśmy przesłali do Pana akceptacji przed publikacją, aby miał Pan pewność iż jest
@d00mer: Według różnych informacji znalezionych w sieci Tomasz Siedlecki od kilku lat jest tak, jak się podpisuje Dyrektorem ds. Marketingu w RTV Euro AGD przygotowującym strategię dla firmy, ale mniejsza o to, czy jest bardziej, czy mniej ważny - powinien zwracać baczniejszą uwagę na to co i jak pisze - przecież jego korespondencja to wizytówka firmy. Nie chodzi o pompę i patos (nie będę się tu pastwił nad stylem) tylko o
@mietek79: Macierewicz! Uspokój się! ;-) A ta swoją drogą to ta sprawa "śmierdzi" na kilometr. Oferują Ci pracę przy zabezpieczeniach nawet Cię nie widząc?;-) Jak dla mnie to sposób na darmową reklamę EURO RTV AGD. Firma była "be" a tera jest "cacy" więc wszyscy kochamy Euro to taka przyjazna firma wykopowiczom.
z tym że szkoda, że nie nie pociągnąłeś tematu za jakiego ipada jest ta cena 'okazyjna'. bo jeśli jest tak jak piszą, to co innego. ale też może być, że piszą tak po fakcie, żeby ratować twarz.
ale generalnie reszta historii to ratowanie tyłka przed smrodem, tym bardziej że poszło to nawet na główną wyborczej, co boli bardziej niż znalezisko na wykopie. oczywiście nie mam co wymagać, żebyś psioczył
@voythaz: W ten sposób postępuje się często na zachodzie. Ktoś wskazał dziury mogące narazić sprzedawcę na duuuże straty -> sprzedawca zatrudnia ktosia.
Niestety EURO nie zachowało się w tej sytuacji jako wzór do naśladowania. Po szkodzie to każdy Polak mądry, nie ma tu nic nowego ani godnego naśladowania.
A to, że skontaktował się z nim Pan Dyrektor ds. Kłamstw i Kłamstewek to też akurat żadne wielkie halo. Prezes Najwyższy powinien to
@Rayearth: Ja tam wolę jak firma nawet cynicznie i komercyjnie postępuje uczciwie niż jak do końca ściemnia. Korporacje to nie przyjaciele, ale mogą zauważyć, że uczciwość popłaca, więc nie interesują mnie ich intencje (bo zawsze jedyną intencją jest zysk), ale sposób działania. Trzeba więc zachęcać firmy do takich działań i chwalić je, bo inaczej okaże się, że bycie uczciwym jest nieopłacalne.
Moim zdaniem to jednak luka leży bardziej po stronie sklepów. PayU dostaje parametry transakcji i tylko odpowiada, czy transakcja przebiegła pomyślnie czy nie. Jeżeli sklep umożliwia przechwycenie parametrów transakcji z POSTa i ich zmianę to problem sklepu. Co ciekawe darmowe moduły do darmowych sklepów online realizują transakcję w bardziej inteligentny sposób.
@muminisko01: Dobrze powiedziane - "jeśli". Niestety, ale ludzie często-gęsto kodują pod "happy path". Z 2 strony zdarzyło mi się zetknąć z kilkunastoma czy więcej bramkami płatności z różnych krajów - od Australii, przez Rosję, Azję po Amerykę Pd. - i nie kojarzę ani jednej, gdzie w przypadku przekierowania skrót z hashem transakcji nie byłby wymagany
@geronimo80: Z tego co widzę, API payu to ma więc ROZSĄDNY developer powinien to sprawdzać. Ale API PayU nie powinno pozwalać na zmianę parametrów w przekierowaniu ze sklepu do PayU - a pozwala (w szczególnych przypadkach). 5 minut lektury publicznego API PayU i od razu widać, gdzie jest problem.
Inna sprawa, że do podpisu PayU używa MD5, który też za bezpieczny nie jest - no ale to już inna inszość, to
Domyślili się, że wykop to nie przelewki, a przecieki z niego trafiają prawie wszędzie, a żeby się do końca nie skompromitować to okazali "współpracę".
Może mój e-mail coś pomógł, nawrzucałem im że z wykopu już nikt od was nic nie kupi itd. i że za taką pomoc to powinni Ci jeszcze zapłacić za ten tablet ;)
@eshabe: przypadkowo mógł zauważyć, że jest to przekazywane np URLem.. a to co podałem to już wykonanie samego ataku na podstawie zauważenia luki :) pozdrawiam
Naprawdę firma wybrnęła z tego. Szkoda tylko, że po raz kolejny dowiadujemy się, że dopóki sprawy się nie nagłośni to firma leci w kulki. Najważniejsze jednak to umieć wyjść z twarzą, a w tym wypadku się udało.
@yuio: Gratuluje ja cały czas nie wierzyłem, że ta firma tak postąpi jednak po batach jakie spuścił, im wykop pozytywnie się to zakończyło z tego co pamiętam mi nie chcieli nawet zwrócić kasy za ubezpieczoną nokie n96, kiedy telefon po raz 4-5 wylądował w serwisie, a za uszkodzenie mechaniczne musiałem sam płacić z własnej kieszeni w serwisie Nokia Care, więc nie mam co do nich miłych wspomnień a na tamte czasy
Komentarze (56)
najlepsze
Naszym celem jest wyjaśnienie jak ta sprawa się potoczyła, jaki miała finał i jaki miała wpływ na naszą firmę. Z tej lekcji jako firma chcemy wyciągnąć sporo wniosków, a to zasługa Pana. Bohaterem filmu oczywiście był by Pan. Czy wyraził by Pan na to zgodę? Film byśmy przesłali do Pana akceptacji przed publikacją, aby miał Pan pewność iż jest
z tym że szkoda, że nie nie pociągnąłeś tematu za jakiego ipada jest ta cena 'okazyjna'. bo jeśli jest tak jak piszą, to co innego. ale też może być, że piszą tak po fakcie, żeby ratować twarz.
ale generalnie reszta historii to ratowanie tyłka przed smrodem, tym bardziej że poszło to nawet na główną wyborczej, co boli bardziej niż znalezisko na wykopie. oczywiście nie mam co wymagać, żebyś psioczył
Mamy kreta! ;)
Niestety EURO nie zachowało się w tej sytuacji jako wzór do naśladowania. Po szkodzie to każdy Polak mądry, nie ma tu nic nowego ani godnego naśladowania.
A to, że skontaktował się z nim Pan Dyrektor ds. Kłamstw i Kłamstewek to też akurat żadne wielkie halo. Prezes Najwyższy powinien to
Chyba za wykopową pokazywarkę powinieneś przepraszać...
a później może zagrała melodia z "brajwharta"?
Inna sprawa, że do podpisu PayU używa MD5, który też za bezpieczny nie jest - no ale to już inna inszość, to
Komentarz usunięty przez moderatora
...chciałbym potwierdzić, iż firma wyraża zgodę aby zatrzymał PanTablet Google Nexus 7, który został Panu sprzedany w cenie 1 zł.
:P
http://www.wykop.pl/link/1287685/zabawna-albo-nie-sytuacja-z-euro-rtv-agd/#comment-12122291
Mógłbyś w końcu podać na czym polegał błąd, najlepiej wrzuć tego PDFa.
@xardas_pl: Ale on napisał, że błąd odkrył przypadkowo, a nie że celowo szukał dziury. A Twoja propozycja to mi wygląda na celowe szukanie dziury.
Komentarz usunięty przez moderatora