mboost-dp1
Zepto
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Oh noes! Jeg må hellere hive stikket ud af min pc og flytte.
Seriøst, dog, det er udmærket af begge parter i den her sag. Først af læseren, der gør Zepto opmærksomme på det uden at offentliggøre fejlen, og dernæst af Zepto, som straks tager siden ned istedet for at ignorere vedkommende.
Seriøst, dog, det er udmærket af begge parter i den her sag. Først af læseren, der gør Zepto opmærksomme på det uden at offentliggøre fejlen, og dernæst af Zepto, som straks tager siden ned istedet for at ignorere vedkommende.
Man kan dog diskutere om det er "god stil" at man bliver mødt af beskeden "Service Unavailable" istedet for at de lavede en statisk side der fortalte at siden var midlertidigt nede (med begrundelse).
Hvis jeg havde indbetalt 2495,- (pp?) og dagen efter blev mødt af beskeden "Service Unavailable" ville jeg nok begynde at blive en anelse nervøs.
Som #1 også nævner må man rose dem for at tage hånd om problemet.
Hvis jeg havde indbetalt 2495,- (pp?) og dagen efter blev mødt af beskeden "Service Unavailable" ville jeg nok begynde at blive en anelse nervøs.
Som #1 også nævner må man rose dem for at tage hånd om problemet.
2 skrev:Hvis jeg havde indbetalt 2495,- (pp?) og dagen efter blev mødt af beskeden "Service Unavailable" ville jeg nok begynde at blive en anelse nervøs.
En af mine venner købte et TV derfra igår, og kl 9:30 ringede manden fra UPS og sagde at han ikke kunne finde adressen - hvis alle har fået så hurtig levering er der vidst ikke så meget at frygte, da varerne allerede er leveret.
Jeg har svært ved at se hvor stor en trusel dette er for kunderne - har man kunnet man ændre leveringsadresse ved dette shopping-ID, eller har det kun været muligt at se hvad folk har købt?
Uanset hvad har #2 ret; lav i det mindste en begrundelse for nedlukningen - "Site temporarily down due to security issues" ville være tilstrækkeligt.
#5
Jo det var mig.
Glad for at newz tog kontakten, tror nu også Zepto tager dem mere alvorlig end en privat person som ringer ind.
#4
Det er vist imod lovgivningen at de må offentligøre sådanne oplysninger. Desuden kan ondsindede personer finde email adresser på folk og sende spam mm. Man kunne lave sig en pæn liste ud fra samtlige ordre der har gået igennem systemet.
Jo det var mig.
Glad for at newz tog kontakten, tror nu også Zepto tager dem mere alvorlig end en privat person som ringer ind.
#4
Det er vist imod lovgivningen at de må offentligøre sådanne oplysninger. Desuden kan ondsindede personer finde email adresser på folk og sende spam mm. Man kunne lave sig en pæn liste ud fra samtlige ordre der har gået igennem systemet.
#6
Fint opdaget og godt du og zepto gjorde noget ved det.
Har selv forsøgt at råbe mit gamle teleselskab op der havde en efter min mening alvorlig fejl i deres sikkerhed men blev bare sendt rundt i deres system indtil en eller andet sagde de var ligeglade. Blev dengang sur og sendte mailene til eb der desværre ikke tog sagen op.
Fint opdaget og godt du og zepto gjorde noget ved det.
Har selv forsøgt at råbe mit gamle teleselskab op der havde en efter min mening alvorlig fejl i deres sikkerhed men blev bare sendt rundt i deres system indtil en eller andet sagde de var ligeglade. Blev dengang sur og sendte mailene til eb der desværre ikke tog sagen op.
#8
Ja det var netop det scenarie jeg frygtede.
Jeg var i forvejen list pisted over at de ikke var klar til at håndtere deres eget tilbud, så tanken om at kontakte f.eks BT eller EB om Zepto's sikkerheds problem slog mig da.
Men jeg synes nu helt klart at newz.dk er et bedre medie at bruge til lige netop denne type sag.
Ja det var netop det scenarie jeg frygtede.
Jeg var i forvejen list pisted over at de ikke var klar til at håndtere deres eget tilbud, så tanken om at kontakte f.eks BT eller EB om Zepto's sikkerheds problem slog mig da.
Men jeg synes nu helt klart at newz.dk er et bedre medie at bruge til lige netop denne type sag.
Super sejt at de faktisk gør noget ved det med det samme! - Det er væsentligt bedre end mange andre firmaer jeg har haft oplevelser med.
Dog ville jeg, som flere andre i denne tråd, mene at de burde smide en anden lille side op der forklare om problemet, i stedet for at de bare hiver hele siden offline, og lader brugeren spekulere over hvad der mon er galt..
Dog ville jeg, som flere andre i denne tråd, mene at de burde smide en anden lille side op der forklare om problemet, i stedet for at de bare hiver hele siden offline, og lader brugeren spekulere over hvad der mon er galt..
#2 Jeg har da et fjernsyn stående ved siden af mig. Men ja, hvis ikke der var kommet mails og levering så hurtig, ville man da blive lidt nervøs over den besked - ville have været pænere med fejlmeddelelse om at de var igang med service eller havde tekniske problemer :)
Tilføjelse: Service Unavailable beskeden så jeg også op til flere gange igår, hvis da ikke der var connection refused eller connection timed out :)
Tilføjelse: Service Unavailable beskeden så jeg også op til flere gange igår, hvis da ikke der var connection refused eller connection timed out :)
#6 Fakta er at du ikke har set ordrer, du har set shoppingcarts. En shoppingcart er ikke det samme som en ordre :)
Det svarer lidt til at man skal pakke sin vogn ind i sølvpapir når man går nede i fakta for ingen må jo se hvad der findes i din vogn.
I øvrigt kunne de have brugt en guid istedet for et id.
Det svarer lidt til at man skal pakke sin vogn ind i sølvpapir når man går nede i fakta for ingen må jo se hvad der findes i din vogn.
I øvrigt kunne de have brugt en guid istedet for et id.
#12
Det er ikke helt korrekt det du skriver.
Det svarede mere til at jeg købte det hele på credit og at alle så kunne se en faktura over mine varer, plus min adresse og email adresse. Desuden kunne de også se om fakturaen var betalt med mit credit kort.
Jeg så jo selv hvad der stod og bare fordi parameteren hedder shoppingcartid, betyder ikke det bare er det.
God ide med guid kunne være en hurtig løsning, men ikke en 100% holdbar løsning.
Det er ikke helt korrekt det du skriver.
Det svarede mere til at jeg købte det hele på credit og at alle så kunne se en faktura over mine varer, plus min adresse og email adresse. Desuden kunne de også se om fakturaen var betalt med mit credit kort.
Jeg så jo selv hvad der stod og bare fordi parameteren hedder shoppingcartid, betyder ikke det bare er det.
God ide med guid kunne være en hurtig løsning, men ikke en 100% holdbar løsning.
Problemet er bare at for at kunne sætte en midlertidig besked op kræver det at webservicen kører og dermed ville man med ved hjælp af adresselinien kunne komme uden om den statiske side og ind i systemet og de underliggende sider alligevel, og så kan det jo være lige meget at siden er taget ned på grund af sikkerhedsbristen.
Ved at der bliver arbejdet på højtryk for at løse problemet.
Ved at der bliver arbejdet på højtryk for at løse problemet.
#14 ... ahh ;) Det ville nu nok være muligt at sørge for at der ikke var adgang til resten af siden imens... man kunne jo blot fjerne indholdet i perioden, hvis det skulle være rigtig enkelt.
#13 Jeg tager mine ord i mig igen, du har fuldstændig ret. Jeg har netop selv set det på deres site
#14 Selvfølgelig kan man lukke ned for sin side og sætte en midlertidig op, især når man ikke har lukket ordentligt ned:
http://secure.[gæt selv].com
Jeg faldt over linket da jeg gik ind på zeptoeksperten.dk (der pudsigt nok ligger på samme server)
#14 Selvfølgelig kan man lukke ned for sin side og sætte en midlertidig op, især når man ikke har lukket ordentligt ned:
http://secure.[gæt selv].com
Jeg faldt over linket da jeg gik ind på zeptoeksperten.dk (der pudsigt nok ligger på samme server)
Tjae..jeg fik en mail i morges om at jeg havde bestilt et fjernsyn...ok, jeg sad da i kø i går, men da der kom 430 kr i fragt oven i lukkede jeg vinduet.
Købet blev aldrig gennemført, eller betalt.
½ time efter jeg fik min mail ringede en sød pige fra Zepto og fortalte at jeg desværre ikke kunne få mit fjernsyn, da der var gået koks i bestillingerne.
Systemet havde nået at registrere 1700 køb inden de lukkede det ned. Flot...
Købet blev aldrig gennemført, eller betalt.
½ time efter jeg fik min mail ringede en sød pige fra Zepto og fortalte at jeg desværre ikke kunne få mit fjernsyn, da der var gået koks i bestillingerne.
Systemet havde nået at registrere 1700 køb inden de lukkede det ned. Flot...
Siden er oppe igen og sikkerhedshullet skulle være fikset.
#17 ja, men nu bliver det også forsøgt leveret med UPS af 3 forsøg hvis folk ikke skulle være hjemme. Denne service er jo ikke ligefrem billig :) Post Danmark vil slet ikke kendes ved den størrelse pakker til den pris, og tør slet ikke tænke på at få et Tv fragtet med Post Danmark heller :S
#17 ja, men nu bliver det også forsøgt leveret med UPS af 3 forsøg hvis folk ikke skulle være hjemme. Denne service er jo ikke ligefrem billig :) Post Danmark vil slet ikke kendes ved den størrelse pakker til den pris, og tør slet ikke tænke på at få et Tv fragtet med Post Danmark heller :S
#17 den skarpe belastning gjorde det stort set umuligt for siden ikke at tage imod for mange ordre...
Til info fik jeg en skærm og har også i dag modtaget en mail med Track&Trace fra UPS og allerede i går to timer efter købet den endelige bekræftelse - altså ret godt i forhold til de lovede de inden for to dage ville ekspedere alle ordre.
Forstår dog stadig ikke, at det ikke kan lade sig gøre - midlertidigt - at leje sig til ekstra power og ekstra båndbredde i situationer som i går - Eller for den sags skyld når der er koncertbilletter til salg med store navne... Hvorfor lejer de sig ikke til dobbelt kapacitet så man kan håndtere det i stedet for at bryde ned? Giver jo næsten mere dårlig omtale med alle dem der prøver uden held, end at man har tilbudet?
Til info fik jeg en skærm og har også i dag modtaget en mail med Track&Trace fra UPS og allerede i går to timer efter købet den endelige bekræftelse - altså ret godt i forhold til de lovede de inden for to dage ville ekspedere alle ordre.
Forstår dog stadig ikke, at det ikke kan lade sig gøre - midlertidigt - at leje sig til ekstra power og ekstra båndbredde i situationer som i går - Eller for den sags skyld når der er koncertbilletter til salg med store navne... Hvorfor lejer de sig ikke til dobbelt kapacitet så man kan håndtere det i stedet for at bryde ned? Giver jo næsten mere dårlig omtale med alle dem der prøver uden held, end at man har tilbudet?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.