Just Eat, PayPal y su agujero de seguridad

Just Eat, PayPal y su agujero de seguridad

 

Just Eat falla en seguridad y pone trabas.

Sorprendente lo que nos ha sucedido este fin de semana con Just Eat. Nos hemos quedado a cuadros cuando estábamos comiendo fuera y nos llega un aviso de pago de PayPal. Lo abrimos y sorpresa, una compra de comida a domicilio hecha en ese momento. Mi mujer abre la cuenta de Just Eat y menudo circo. Nueve pedidos realizados en un momento. Todos en una ciudad a unos 30km de nuestra localidad. Mira histórico y todos a nombre de un tal Ahmed. Mira los datos y sale el número de teléfono cambiado, su nombre y correo electrónico y dirección. Todo cambiado. Llama rápidamente a Just Eat para decir que ella no ha hecho esos pedidos y ponen en suspensión la cuenta.

 

La denuncia demuestra la falta de cooperación de Just Eat.

Poner la denuncia correspondiente en los Mossos ha sido una odisea. A la más de hora y media de espera, le sumamos que Just Eat, portadora del problema, no ha puesto facilidades. El policía nos pedía confirmar que las entregas de los 9 pedidos en menos de media hora, habían sido entregados, para adjuntarlo a la denuncia. Al estar la cuenta bloqueada, hemos llamado y pese a ser titulares de la cuenta, Just Eat se negaba a dar ningún dato sin denuncia policial, la cual se estaba realizando y se buscaban más datos para adjuntar. Entiendo que por protección de datos no se faciliten datos concretos, pero señores, decir si los pedidos se han completado (entrega), no cuesta nada.

 

Just Eat tiene un sistema de seguridad lamentable.

Me parece sorprendente que en un periodo menos a media hora, alguien pueda realizar nueve pedidos sin que ocurra nada. Y no solo eso, que antes de esos pedidos se cambien todos los datos de registro, TODOS, y nadie alerte al titular de la cuenta. Para poste, a diferencia de la mayoría de sitios, Just Eat guarda la cuenta PayPal, con lo cual, al pagar, directamente se procesa. Sorprendente que PayPal permita esto. Sobre Just Eat, lamentable como empresa que no tenga medidas de seguridad. Es evidente que no se hacen nueve pedidos en media hora.

 

No están solos, muchas más con el mismo sistema.

Lamentablemente no son los únicos. Llegamos a casa a las tantas después de media tarde en comisaría y nos disponemos a cenar. En plan psicópatas macabros nos miramos y decimos a la vez… “¿un Just Eat?”. Ante todo, humor. Pues bien, evidentemente no hemos pedido allí, aunque en el fondo…, acabaremos pidiendo en alguna de la cadena, con lo cual, castigarlos es absurdo. Pedimos en Deliveroo y… sorpresa, tampoco nos piden datos. También tiene la cuenta PayPal vinculada. Demencial.

 

La solución es arcaica.

La solución roza lo ridículo. Poner PayPal y quitarlo. Esto supone tener que perder mucho más tiempo, pero ante la situación de indefensión, no nos queda otra. Seguiremos pidiendo comida a domicilio, nos gusta el fin de semana cocinar poco y descansar, pero está claro que no vamos a permitir que vuelva a pasar algo que es una falta total de seguridad por parte de Just Eat y PayPal de rebote, ya que deberían impedir que su magnífico servicio quede vinculado sin solicitar contraseña. Si le has dado a recordar como es posible que hiciéramos, debería ser más sencillo modificar la opción. Tal como están las cosas…, o haces lo que proponemos, o entras en PayPal para desvincular. También puedes intentar borrar datos de la App a ver si cuando vuelves no salen, aunque esta es menos fiable. Just Eat se va directamente a nuestra Lista NegrAAM (link).

Sobre todo esto me quedaría con una cosa. Es indiferente que tenga puesta la opción de recordar contraseña, desde el momento que una App permite hacer modificaciones de usuario, email… y no avisa, y a continuación permite hacer nueve compras en un momento…, para mi esa aplicación en temas de seguridad está fallando. Respecto a lo de PayPal.., es evidente que no son culpables de nada, pero quizás si que deberían impedir recordar contraseña en cualquier sitio para evitar posibles problemas de seguridad de terceros que de rebote les toque a ellos solucionar.

AAM "vive" de la publicidad. Usar bloqueadores de anuncios en este espacio nos debilita. Gracias por ayudar y contribuir a que AAM siga adelante. Podéis seguirnos en nuestro canal de Telegram o contactar directamente para consultas peticiones o lo que sea SoporteAAM

Deja un comentario

Tu email nunca se publicará.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: