Mitt Traderakonto har blivit övertagit av någon annan

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Dec 2010

Mitt Traderakonto har blivit övertagit av någon annan

Hej,

Tänkte dela med mig av en Kafka-liknande historia. Kortfattat:

2004: jag registrerar mitt Tradera-konto
2004-2019: Jag använder mitt konto då och då
2019-06-08: Jag får ett mail att min mailadress blivit ändrad och jag ska höra av mig till abuse om detta inte stämmer. Jag mailar dem men får inget svar.
2019-06-12: Jag har en lång chat med kundtjänst som slutar med att kontot är registrerat på ett annat personnummer. Denna personen har nu tydligen loggat in med bank-ID och ändrat mina uppgifter. Detta är helt omöjligt för kundtjänst att hantera på annat sätt än att jag skaffar ett nytt konto.

Har någon varit med om något liknande?

/Martin

Här är hela konversationen:

Citat:

Namn: Martin Karlsson

E-post:

Skriv din fråga: Hackat konto

Vilken typ av användare är du? Privat

Integritetspolicy Jag samtycker till att mina uppgifter sparas och används för att hjälpa mig med mina frågor

Amanda Wed, 06/12/19 11:22:27 am Europe/Stockholm
Hej Martin Karlsson. Välkommen till Traderas kundservice!
Vad bra att du hör av dig! Om jag får låna ditt personnummer så ska jag hjälpa dig med ditt ärende.

Martin Karlsson 11:22:48 am
xxxxxxxxxxx
Hej, jag kontakta abuse@tradera.com redan i lördags om att mitt konto blivit hackat. Någon har bytt min mailadress till xxxxxxxxx@gmail.com eller liknande och bytt lösenord så jag inte längre kan logga in.
Personen har dessutom bjudit och vunnit en auktion.
Kan ni hjälpa mig att återställa kontot`?
Kunde komma åt kontot i lördags, antagligen för att sessionen fortfarande var öppen.

Amanda 11:24:56 am
Jag förstår, vad tråkigt! Jag ska kolla på kontot om du hänger kvar ett ögonblick bara.

Martin Karlsson 11:25:07 am
Aboslut

Amanda 11:25:32 am
Kan det vara någon siffra som är fel i personnumret?

Martin Karlsson 11:26:56 am
Personnumret stämmer, xxxxxxxx-xxxx. Dock vet jag inte ifall jag registrerat det på min profil. Mitt telefonnummer 070-xxxxxxx tror jag inte de lyckats ändra.

Amanda 11:28:38 am
Jag förstår, när man skapar en profil behöver man nämligen ha sitt personnummer kopplat. Jag kan dessvärre inte hitta ett konto med ditt personnummer men jag hittar ett konto på telefonummret med ett annat personnummer kopplat.

Martin Karlsson 11:30:38 am
Men då låter det ju som om den personen snott mitt konto. Jag har inte använt det speciellt mycket. Mina senaste köp har varit retrodatorer och en overall från Polarn och pyret. Jag la dessutom ett bud på 199 på ett minne i retrodator-kategorin för ungefär en vecka sedan.
Jag fick ett automatiskt mail från er i lördags att mail-adressen blivit bytt och den har ju inte jag ändrat.

Amanda 11:34:14 am
Jag förstår, jag ska kika på det om du vill hänga kvar ett ögonblick bara!

Martin Karlsson 11:34:26 am
Absolut

Amanda 11:36:35 am
Tack!
Ja, vi kan se aktivitet på kontot som stämmer, men personnumret som du anger leder inte till något registrerat konto. På kontot kan vi ej se något bud på Polarn och pyret som du beskrev, skulle du kunna uppge objektnummer till annonsen och möjligtvis det alias som du skulle använt. Eller objektnummer på en annons där du vet att du har stått som köpare. Bara så att vi kan bekräfta att vi verkligen tittar på korrekt konto.

Informationen på kontot visar oss att rätt person rör sig på kontot, men vi har haft en dialog med personen vars personnummer har stått som uppger att denne inte skapat detta konto.

Kan det vara så att vid registreringen år 2004 att du har uppgett något slumpmässigt personnummer ?

Martin Karlsson 11:42:54 am
Jag ska leta bland mina vinnarmail. Jag kommer faktiskt inte alls ihåg hur jag gjorde när jag registrerade kontot. Har svårt att tro att jag uppgivit något slumpmässigt, men det var ju 15 år sedan.

Amanda 11:44:51 am
Tack! Ja, jag förstår det var helt enkelt en fråga bara för att det ska stämma överens.
Men så som det ser ut nu så är kontot inte ditt då vi utgår från personnumret och du skulle behöva registrera dig på nytt med ditt personnummer-

Martin Karlsson 11:44:59 am
Senaste vunna auktionerna:
348839318
345741933
311517621
Hittar inte mailet om overallen men om du kollar bland mina meddelanden så ser du att jag tackat för köpet.
Här är auktionen jag la ett bud på innan mitt konto blev hackat:
https://www.tradera.com/item/340855/353268083/microbotics-m-5...-
Här är numret till overallen: 337693641
Hittade inte vinnarmailet men hittade mailet som talar om att säljaren skickat overallen.

Amanda 11:52:39 am
Tack så mycket!
Det verkar som sagt som att detta kontot ligger på en annan person. Det sm behövs göras är att skapa ett nytt konto i ditt egna personnummer då så som vi kan se det, så är det kopplat till en annan medlem. Man behöver ha rätt personnummer så att det stämmer överens med bank-id också.

Martin Karlsson 11:54:41 am
Men det kan ju inte vara mitt fel att det blivit fel. I 15 år var kontot mitt, sen av någon obegriplig anledning så togs det över av någon annan i lördags. Tycker ni det är rimligt att jag ska behöva skapa ett nytt konto? Och vad händer i så fall med budet på minnet som jag lagt, men vars konto nu av obegriplig anledning tillhör någon annan?
Det tyder ju på en rätt så allvarlig säkerhetsbrist hos er i så fall.
Och vad är det för poäng att skicka ut ett mail om att man ska höra av sig till "abuse" när ni inte ens har svarat.
Det är ju möjligt att det inte behövdes personnummer när jag registrerade mitt konto en gång i tiden.

Amanda 11:59:20 am
Ja, jag förstår absolut vad du menar. Kontot har inte övertagits eller liknande utan det har alltid stått på detta personnummer och personen vars personnummer detta är har även kontaktat oss angående att kontot kan användas av någon annan. Vi hade absolut ett annat säkerhetssystem när detta kontot skapades och det ser inte ut på samma sätt som det gjorde då. Eftersom att detta konto står i en annan persons personnummer så räknas det som den personen konto, vi kan inte byta personnummer på kontot eller liknande utan det är helt enkelt ett nytt konto i ditt personnummer som behövs. Vi ber om ursäkt om det verkar krångligt men det är denna lösning som finns.

Martin Karlsson 12:00:56 pm
Men mitt telefonnummer står ju fortfarande kvar, det sa du ju själv i början av konversationen. Och vilken adress finns på kontot. Fortfarande min? xxxxxxxxxxxxxxxxxxxxxxxx?

Amanda 12:02:08 pm
Ja, precis det som står på kontot är ditt telefonnummer. Annars är det inte din hemadress eller mejladress.

Martin Karlsson 12:03:01 pm
Ni måste väl förstå hur obegripligt detta verkar för mig?
Jag fick inte riktigt svar på frågan på vad poängen var att meddela ifall något bytt mail-adress "mot min vilja". Alltså att ingen svarar på abuse-adressen..
Och behöver jag "bjuda över mig själv" på auktionen jag nämnde? Om nu någon annan har mitt konto blir väl inte den personen jättenöjd att behöva köpa något som någon annan lagt ett bud på i dennes namn så att säga.

Amanda 12:10:32 pm
Ja, absolut det förstår jag! Eftersom att det var så pass längesedan registreringen skedde så ligger det troligen vid den tidigare registreringen och att något där skedde. Det som är nu är helt enkelt att kontot inte står på dig, det kan som sagt vara att det skrivits in fel personnummer för så längesedan eller liknande.
Nej, ibland kan det dröja några dagar med svaren och även på grund utav att vi har fått kontakt med personen vars konto det är så ar informationen troligtvis gått till den personen.
Ja, men absolut dte kan du självklart göra.

Martin Karlsson 12:13:20 pm
Jag tror inte vi kommer längre, men jag är oerhört besviken på att ni blandat ihop kontona. Som sagt, först hade jag det i 15 år sedan så hamnade det i någon annans ägo i lördags och det enda sättet ni kan lösa detta på är att jag ska skaffa ett nytt konto. Behöver jag säga att jag är djupt besviken, frustrerad och missnöjd..
Och det är ju mina omdömen som jag har skrivit som ligger kopplat till profilen. Ni borde kunna lösa detta på ett vettigare sätt.

Amanda 12:16:12 pm
Ja, det förstår jag. Det har som sagt alltid stått i någon annans personnummer så det är ingenting som har hänt på senaste utan det har varit så här sedan registering. Vi har svårt att ta på oss vad som kan ha hänt vid registreringen men som sagt såg inte säkerhetssystemet likadant ut så det kan vara så att fel personnummer skrevs in utan att det märktes vid då.
Om vi hade möjlighet att byta personnummer på kontot så hade det absolut varit det smidgare sättet men det alterntivet har vi dessvärre inte utan som det ser ut just nu är kontot någon annans. Jättetråkigt situation och även jättetråkigt att du känner dig besviken, det var aldrig vår mening.

Martin Karlsson 12:22:07 pm
Kan jag ta detta vidare någonstans? Jag vet att du säger att det inte går att göra något, men jag har ju alla mail. Jag kan ju till och med fotografera prylarna jag köpt på auktion för bevisa att det är mitt konto.

Amanda 12:24:49 pm
Nej, utan det är vi på kundtjänst som hanterar dessa ärenden. Jag och en kollega har kollat på det nu under tiden och detta är den lösningen som finns. Även om det är du som har använt konto så står det inte på dig och just det går inte att förändra.

Martin Karlsson 12:26:57 pm
Jaja, jag delar med mig av historien till mina vänner som ett varningens finger ifall något har ett gammalt konto. Av nyfikenhet, eftersom det är jag som valt lösenord. Hur kunde den andra personen logga in och byta mailadress i lördags? Det borde ju inte gått oavsett om kontot var registrerat på fel personnummer.

Amanda 12:28:36 pm
Ja, jag förstår. Eftersom att kontot är kopplat till personnummer så kan man justera det med hjälp av bank-id.

Martin Karlsson 12:30:36 pm
Ja, okej. Då förstår jag. Men som avslutning, kan du inte gå in och ta bort budet på minnet som jag lagt men som jag inte kan fullfölja eftersom jag inte äger kontot längre. Så får jag väl skaffa ett nytt konto. Kan du dessutom ta bort mitt telefonnummer från kontot, det är ju uppenbart fel. Du kan ju ringa upp mig och verifiera ifall du vill.

Amanda 12:31:58 pm
Ja, budet kan jag inte ta bort då säljaren även måste godkänna det och även personen vars personnummer står på kontot. Telefonnumret tas bort så att du kan använda det!

Martin Karlsson 12:35:07 pm
Skit samma, jag tar kontakt med säljaren. Det blir ju inte min huvudvärk eftersom det formellt sett inte är jag som lagt budet enligt ert system.

Amanda 12:35:31 pm
det låter bra! Är det någonting annat jag kan hjälpa dig med idag?

Martin Karlsson 12:36:29 pm
Nej tack. I ärlighetens namn blev jag inte speciellt hjälpt av dig. Slöseri med både din och min tid. Ha en bra dag.

Amanda 12:37:14 pm
Tråkigt att höra! Jag har svarat så gott jag kan och gett den information jag kan. Ha det fint Martin.

Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Nov 2006

Det här vill jag gärna följa.

Chassi: Corsair Crystal 460X RGB Moderkort: ASUS Z170 PRO GAMING
CPU: i7 6700K @ 4.7Ghz CPU kylare: Noctua NH-D15 Minne: Corsair Vengeance 32GB DDR4 2800Mhz CL14
GPU:
ASUS STRIX GTX 1080 DCUIII Nätagg: Corsair AX 860i OS disk: Samsung EVO 850 512GB SSD Lagringsdisk: WD 1TB & WD Green 2TB Tagentbord: Corsair Strafe RGB MX Silent Hörlurar: ASUS ROG Delta Kylning: 5X Noctua NF-P12 120mm Skärm: AOC 24" C24G1 144HZ Musmatta: SteelSeries Qck+ Mus: Corsair Sabre RGB

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2018

Det där var ju helt otroligt!

Jag har aldrig använt Tradera, främst pga deras drakoniska regler förr, och blev inte direkt piggare på att använda mig av deras tjänst efter att ha läst detta.

Moderkort: MSI Z390-A Pro | CPU: Intel Core i5-8600K @ 4.6 GHz | CPU-kylare: be quiet! Dark Rock Pro 4 | RAM: Corsair Vengeance 32 GB (4x8) DDR4-3000 CL15 LPX | GPU: Palit RTX 2080 Ti 11 GB GamingPro OC | SSD: Kingston A400 480 GB + Samsung QVO860 1 TB | HDD: Seagate BC 2 TB + WD Red 4 TB + Seagate BC 1 TB | PSU: EVGA 650 W GQ Gold | Chassi: be quiet! Silent Base 801 | Skärm: ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Trädvy Permalänk
Medlem
Registrerad
Nov 2017

Anmäl denna flagranta hantering här

Lycka till

Trädvy Permalänk
Medlem
Plats
Skara
Registrerad
Okt 2012

Jag måste nog kolla mitt konto med, är gammalt som fan.

MoB: Z77M-D3H | CPU: i7 3770K 3,5 GHz | GPU: GTX 1070 8GB | RAM: 2x8GB 1600MHz | SSD: V300 120GB | HD: Barracuda 1TB | Skärm: ASUS PG279Q| T.bord: Tesoro RGB | Mus: Qpad 8K | Högt.: Logitech 5:1 | Chassi: FD Define R3 | PSU: FD Integra R2 650W | CPU kylare: CM Hyper 212 EVO | Laptop: Lenovo Y50-70 | Multifunktions Dreamhack-hylla "DH-box" | Galleri DH-Box| Projekt T.E.B | Galleri T.E.B

Trädvy Permalänk
Medlem
Plats
Bålsta
Registrerad
Nov 2010
Skrivet av M_X_E_Q:

Anmäl denna flagranta hantering här

Lycka till

Ja, jag skulle nog också rekommendera att anmäla till datainspektionen så de får kika på det.
Låter rätt läskigt att bara för att någon registrerat sitt personnummer på någon annans konto så är det "övertaget".

~. Citera så jag hittar tillbaka .~

Trädvy Permalänk
Medlem
Registrerad
Nov 2018

@Martin76: Tråkig läsning.

Problemet med kundtjänst nu för tiden är att det inte finns tid att hjälpa kunderna. Allt handlar om att lösa problemet till minsta möjliga ansträngning då en person kan ha flera hundra ärenden på en dag. Blir irriterad när jag läser hur vad hon skriver. känns rätt efterblivet när man inser att allt personen på andra sidan försöker göra är att ha en trevlig ton tills du tröttnar och ger upp.

Självklart kan dom ta det här vidare med en it-support eller liknande men för tradera är det inte värt att lägga dom resurserna på endast ett konto.

jag tycker ändå att du ska stå på dig, va en jobbig jävel så kanske det löser sig.

Edit:Tror förövrigt att det handlar om en bugg då personnumret osv är annorlunda så typ en nyregistering som reggats på ditt konto.

Trädvy Permalänk
Medlem
Plats
Kumla
Registrerad
Jul 2008

Det här skulle jag aldrig accepterat, se till att kontakta någon annan på Tradera. Kollade precis på mitt Traderakonto (gammalt, gammalt) och jag kan inte se något personnummer alls registrerat på det... var kan man se det?

Frågan är om någon ville ta över ditt konto och har hört av sig till kundtjänst och de har då lagt in den personens personnummer på kontot då denne påstår sig ha fått kontot kapat (av dig då). Sedan kommer nog inte kundtjänst att backa och erkänna att de gjort något fel.

För vad är oddsen för att en person som inte känner till att dennes personnummer är felaktigt registerat på ditt konto skulle genom ren slump råka logga in på ditt konto med Bank-ID... det är ju inte rimligt och det känns som att även en kundtjänstmedarbetare borde inse det orimliga i detta.

De måste ju kunna, exempelvis, kunna se om personen i fråga loggat in med Bank-ID tidigare än i lördags, på ditt konto. För lösenordet kan denne ju inte använt för inloggning någon gång tidigare OM du inte råkat lämna ut det i någon phishing-aktivitet.

Trädvy Permalänk
Medlem
Registrerad
Jan 2003

Prova att luska ut vem den nya kontoägaren är för att se vad denna säger...

Finns väl två scenarion på hur det gått till
- Bug som gjort att kontot fått ett annat personnr.
- TS slant med tangenterna 2004 och skrev fel personnr och att det varit så i alla år.

Blev själv tvungen att prova då mitt konto är sen 2005. Den maskerade e-postadressen stömmer med personnumret när jag kör en "glömt" lösen".

Trädvy Permalänk
Medlem
Registrerad
Jan 2003
Skrivet av videopac:

Det här skulle jag aldrig accepterat, se till att kontakta någon annan på Tradera. Kollade precis på mitt Traderakonto (gammalt, gammalt) och jag kan inte se något personnummer alls registrerat på det... var kan man se det?

Frågan är om någon ville ta över ditt konto och har hört av sig till kundtjänst och de har då lagt in den personens personnummer på kontot då denne påstår sig ha fått kontot kapat (av dig då). Sedan kommer nog inte kundtjänst att backa och erkänna att de gjort något fel.

För vad är oddsen för att en person som inte känner till att dennes personnummer är felaktigt registerat på ditt konto skulle genom ren slump råka logga in på ditt konto med Bank-ID... det är ju inte rimligt och det känns som att även en kundtjänstmedarbetare borde inse det orimliga i detta.

De måste ju kunna, exempelvis, kunna se om personen i fråga loggat in med Bank-ID tidigare än i lördags, på ditt konto. För lösenordet kan denne ju inte använt för inloggning någon gång tidigare OM du inte råkat lämna ut det i någon phishing-aktivitet.

https://www.tradera.com/login/forgotusercredentials
Knappa in ditt personnr där och se om e-postadressen stämmer med den du har reggad.

Trädvy Permalänk
Medlem
Plats
Tullinge
Registrerad
Mar 2003

Jag har ett konto på tradera från början 2000 talet, troligtvis 2003 men jag kan inte hitta mitt personnummer kopplat till kontot någon stans på sidan och det är ändå sådant de måste visa att de har enligt GDPR?

Blank

Trädvy Permalänk
Medlem
Registrerad
Aug 2011

Min bror råkade ut för något liknande, han registrerade sitt konto innan det krävdes personnummer eller något sådant, och när han blev av med det var det svårt att få tillbaka. Tror han gav upp.

Citera för svar :)

Intel 3770k / Msi Mpower / Msi 7970 Lightning / 16gb 1600mhz Corsair Vengeance / H100i / Silverstone Strider 1000w Gold / Samsung 830 128gb / Fractal Design Arc

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2011

Var i jävulen ser man personnummer och sånt?
Finns inget sådant alls i inställningar.
Mitt är från 2008

MacBook Pro 15" Touch - Asus XG Station Pro - Sapphire Pulse Vega 56
Louqe Ghost S1 - Asrock Phantom Z390 - 8700K
PS4

Trädvy Permalänk
Medlem
Plats
Älvsjö stn
Registrerad
Mar 2015

Gissar på att du 2004 inte ville uppge ditt riktiga personnummer utan använde dig av en personnummer generator.

Men nu har den personen loggat in genom bankid och fått sitt konto som du har ”lånat”.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Kumla
Registrerad
Jul 2008
Skrivet av breakman:

https://www.tradera.com/login/forgotusercredentials
Knappa in ditt personnr där och se om e-postadressen stämmer med den du har reggad.

Mycket intressant! Stämmer helt riktigt, dessutom skulle jag där även kunna ändra e-postadress bara genom att använda Bank-ID.

Nu var det evigheter sedan jag registrerade kontot (nåja, år 2000 var det tydligen) så jag kan ha glömt bort att personnummer krävdes men borde det inte framgå under personuppgifter i min profil? Annars finns det ju inga möjligheter att kontrollera att allt är rätt (om nu din länk inte hade givit ett positivt utslag, det vill säga att någon annans personnummer skulle varit registrerat på mitt konto)

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Nov 2008
Skrivet av breakman:

Prova att luska ut vem den nya kontoägaren är för att se vad denna säger...

Finns väl två scenarion på hur det gått till
- Bug som gjort att kontot fått ett annat personnr.
- TS slant med tangenterna 2004 och skrev fel personnr och att det varit så i alla år.

Blev själv tvungen att prova då mitt konto är sen 2005. Den maskerade e-postadressen stömmer med personnumret när jag kör en "glömt" lösen".

Nummer två låter osannolik. Personnummer är självkontrollerande så att bara skriva en siffra fel skall inte kunna vara någon annans nummer. Byta plats på två skall inte fungera heller (och en någorlunda kompetent webbsida skall säga att numret inte är giltigt).

Trädvy Permalänk
Medlem
Plats
Kumla
Registrerad
Jul 2008
Skrivet av breakman:

https://www.tradera.com/login/forgotusercredentials
Knappa in ditt personnr där och se om e-postadressen stämmer med den du har reggad.

Ah, nu förstår jag hur det gått till! Förutom det med att ett personnummer som inte var den ursprunglige ägarens fanns på kontot förstås.

Man går till den sidan, slår in sitt personnummer och ser om det dyker upp ett konto. Gör det det så kan man gå in och ändra e-postadressen och sedan får man återställningslänken till den adressen och, hej och hå, har man fått ett konto!

Helt sjukt! Den som tagit kontot har alltså inte ens behövt veta kontots namn. Det kallar jag säkerhetsrisk!

Trädvy Permalänk
Medlem
Plats
~/
Registrerad
Mar 2008

Hur kommer det sig att du inte registrerat ditt personnummer? Det kom ju upp direkt när det introducerades.

AMD Ryzen 5 2600X, Asus ROG Strix B350-I, 16GB Corsair Vengeance LP 2400MHz, Nvidia GeForce GTX 970, Fractal Design Nano S, EVGA Supernova G2 650W.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Sep 2015
Skrivet av videopac:

Mycket intressant! Stämmer helt riktigt, dessutom skulle jag där även kunna ändra e-postadress bara genom att använda Bank-ID.

Nu var det evigheter sedan jag registrerade kontot (nåja, år 2000 var det tydligen) så jag kan ha glömt bort att personnummer krävdes men borde det inte framgå under personuppgifter i min profil? Annars finns det ju inga möjligheter att kontrollera att allt är rätt (om nu din länk inte hade givit ett positivt utslag, det vill säga att någon annans personnummer skulle varit registrerat på mitt konto)

Ingen privat information ska lagras som plain text. Det skulle vara en katastrof om man skulle kunna se sitt personnummer genom sin profil, läcks någon information så kommer det ligga tusentals personnummer på nätet.

Jag gissar så här

TS skapade konto. Tradera implemented för några år sedan personnummer för att minska svindel på hemsidan, TS lägger in ett påhittat eller bara ett random. Personnumret råkade tillhöra en person och vi är med problemet.

TS du kanske kan vara ärlig och berätta om du skrev in ditt egna personnummer eller ett påhittat för den information verkar du dölja.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Sep 2015
Skrivet av videopac:

Ah, nu förstår jag hur det gått till! Förutom det med att ett personnummer som inte var den ursprunglige ägarens fanns på kontot förstås.

Man går till den sidan, slår in sitt personnummer och ser om det dyker upp ett konto. Gör det det så kan man gå in och ändra e-postadressen och sedan får man återställningslänken till den adressen och, hej och hå, har man fått ett konto!

Helt sjukt! Den som tagit kontot har alltså inte ens behövt veta kontots namn. Det kallar jag säkerhetsrisk!

Säkerhetsrisk? Varför är det ett problem om TS själv har angivit fel eller en annan persons personnummer? Det är väl snarare att TS då begått fel genom att ange ett felaktigt personnummer.

Trädvy Permalänk
Medlem
Registrerad
Nov 2013

Vill bara lägga in en tanke i diskussionen:
Se till att få kontot låst under "utredningen".

Jag köpte ett grafikkort från en säljare som hade varit medlem i över 15 år med 3000 genomförda försäljningar med enbart 5-stjärniga betyg.

Det hade blivit hackat och utnyttjade åldern på accountet samt de goda omdömena för att blåsa folk, inklusive mig själv. Visst, jag hade absolut kunnat vidta större försiktighetsåtgärder. Men kändes legit i stunden.

Bara en tanke, så att inte kontot blir förstört med dåliga omdömen/polisanmälningar även om du får tillbaka det (som du såklart skall få).

Trädvy Permalänk
Medlem
Plats
Kumla
Registrerad
Jul 2008
Skrivet av Teicaus:

Säkerhetsrisk? Varför är det ett problem om TS själv har angivit fel eller en annan persons personnummer? Det är väl snarare att TS då begått fel genom att ange ett felaktigt personnummer.

Om TS inte kommer ihåg det och heller inte ser det under sina inställningar så är det en säkerhetsrisk (kan dock i viss mån vara självförvållad). Borde väl vara ganska rimligt att man skall veta sin Tradera-ID innan man kan ändra e-postadressen på kontot.

Skrivet av 695mb:

Vill bara lägga in en tanke i diskussionen:
Se till att få kontot låst under "utredningen".

Jag köpte ett grafikkort från en säljare som hade varit medlem i över 15 år med 3000 genomförda försäljningar med enbart 5-stjärniga betyg.

Det hade blivit hackat och utnyttjade åldern på accountet samt de goda omdömena för att blåsa folk, inklusive mig själv. Visst, jag hade absolut kunnat vidta större försiktighetsåtgärder. Men kändes legit i stunden.

Bara en tanke, så att inte kontot blir förstört med dåliga omdömen/polisanmälningar även om du får tillbaka det (som du såklart skall få).

Om det nu blir någon utredning... Tradera kan ju hävda att TS försöker kapa den andre personens konto.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Sep 2015
Skrivet av videopac:

Om TS inte kommer ihåg det och heller inte ser det under sina inställningar så är det en säkerhetsrisk (kan dock i viss mån vara självförvållad). Borde väl vara ganska rimligt att man skall veta sin Tradera-ID innan man kan ändra e-postadressen på kontot.

Om TS har glömt eller vill veta om han kopplat rätt personnummer så kan han bara skriva in sitt personnummer och sen via bank id se om han får en notis.

Ingen hemsida ska lagra lösenord, e-postadresser eller personnummer som plain text det är bara säkerhet 101. Nej det är inte självklart att man ska minnas alla sina ID på de konton man skapat, jag själv minns inte allt och brukar använda mailen för att veta vad mitt ID var.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2013

Intressant, jag skapade mitt Traderakonto något år efter TS och har inget minne av att det krävdes personnummer då. Om jag går in på kontot nu så hittar jag ingen information om vilket personnummer som det är kopplat till, inte heller någon uppmaning om att lägga in något.

Be att få tala med Amandas chef, det brukar ta skruv. Säger de att det inte går så stå på dig, det finns alltid någon högre upp med mer befogenheter.

Trädvy Permalänk
Medlem
Plats
Kumla
Registrerad
Jul 2008
Skrivet av Teicaus:

Om TS har glömt eller vill veta om han kopplat rätt personnummer så kan han bara skriva in sitt personnummer och sen via bank id se om han får en notis.

Ingen hemsida ska lagra lösenord, e-postadresser eller personnummer som plain text det är bara säkerhet 101. Nej det är inte självklart att man ska minnas alla sina ID på de konton man skapat, jag själv minns inte allt och brukar använda mailen för att veta vad mitt ID var.

Om man nu ens vet om att det är kopplat personnummer till kontot, det är det jag menar, jag hade ingen aning om det (har väl glömt det uppenbarligen) och jag kan inte se det på sidan. Hur skall jag då komma på att, oj, det kanske kan vara så att någon har sitt personnummer kopplat till mitt konto (självförvållat eller inte). Det är ju absurt. Utan länken, som man inte har någon anledning att hitta om man inte glömt sitt lösenord, så har man ju ingen aning om att det går att göra saker med Bank-ID som ingång.

All annan information visas ju under mina personuppgifter på Tradera, varför då inte personnummer? Personnummer är inte hemliga. Telefonnummer, e-postadress och vanlig adress finns i klartext. Då vore det åtminstone klädsamt att åtminstone information om att det finns ett personnummer kopplat till kontot anges, om det nu är så otroligt hemligt med just personnummer.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Dec 2007
Skrivet av breakman:

https://www.tradera.com/login/forgotusercredentials
Knappa in ditt personnr där och se om e-postadressen stämmer med den du har reggad.

Mitt personnummer/konto är tydligen spärrat, tror aldrig jag ens gjort ett konto där... Intressant.

Ryzen 2700x (Noctua NH-D15) || Vengeance LPX 16GB 3200MHz @14
ASUS Prime X470 PRO || ASUS GeForce GTX 1080 ROG Strix @2.1/12Ghz
Fractal Design Define S(4x BioniX F140mm+1x Noctua NF-A15) || Corsair RM750X v2
860 EVO 500 | 850 EVO 250 | Crucial M500 240 || Acer Predator XB271HUA + BenQ xl2420t

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Dec 2010

För att förtydliga.
Mitt gamla "kapade" konto: martinkarlsson
Kontot jag skapade idag för att jag inte pallade med att tjafsa vidare: martinkarlsson76

Skrivet av breakman:

https://www.tradera.com/login/forgotusercredentials
Knappa in ditt personnr där och se om e-postadressen stämmer med den du har reggad.

Provade det tidigare men mitt personnummer accepterades inte. Provade även med mailadressen men den finns förstås inte heller då den där är ändrad.

Skrivet av videopac:

Mycket intressant! Stämmer helt riktigt, dessutom skulle jag där även kunna ändra e-postadress bara genom att använda Bank-ID.

Nu var det evigheter sedan jag registrerade kontot (nåja, år 2000 var det tydligen) så jag kan ha glömt bort att personnummer krävdes men borde det inte framgå under personuppgifter i min profil? Annars finns det ju inga möjligheter att kontrollera att allt är rätt (om nu din länk inte hade givit ett positivt utslag, det vill säga att någon annans personnummer skulle varit registrerat på mitt konto)

Om jag minns rätt (jag kommer ju inte åt mitt gamla konto längre) så stod det att inget personnummer var kopplat till kontot.

Skrivet av Teicaus:

Ingen privat information ska lagras som plain text. Det skulle vara en katastrof om man skulle kunna se sitt personnummer genom sin profil, läcks någon information så kommer det ligga tusentals personnummer på nätet.

Jag gissar så här

TS skapade konto. Tradera implemented för några år sedan personnummer för att minska svindel på hemsidan, TS lägger in ett påhittat eller bara ett random. Personnumret råkade tillhöra en person och vi är med problemet.

TS du kanske kan vara ärlig och berätta om du skrev in ditt egna personnummer eller ett påhittat för den information verkar du dölja.

Jag tror inte jag uppgav något personnummer när jag skapade kontot. Brukar försöka undvika att uppge det om det inte är nödvändigt (typ Klarna). Jag tror också på teorin att de råkat blanda ihop kontona på något sätt då mitt förmodligen saknade personnummer.

Skrivet av Teicaus:

Säkerhetsrisk? Varför är det ett problem om TS själv har angivit fel eller en annan persons personnummer? Det är väl snarare att TS då begått fel genom att ange ett felaktigt personnummer.

Jag kan som sagt inte minnas till 100% men jag har svårt att tro att jag genererat ett annat personnummer när jag registrerade kontot utan mest sannolikt är att jag inte uppgav något.

Skrivet av 695mb:

Vill bara lägga in en tanke i diskussionen:
Se till att få kontot låst under "utredningen".

Jag köpte ett grafikkort från en säljare som hade varit medlem i över 15 år med 3000 genomförda försäljningar med enbart 5-stjärniga betyg.

Det hade blivit hackat och utnyttjade åldern på accountet samt de goda omdömena för att blåsa folk, inklusive mig själv. Visst, jag hade absolut kunnat vidta större försiktighetsåtgärder. Men kändes legit i stunden.

Bara en tanke, så att inte kontot blir förstört med dåliga omdömen/polisanmälningar även om du får tillbaka det (som du såklart skall få).

Ja, ska se ifall det går att göra. Tradera verkar dock vara väldigt bestämda med att kontot inte tillhör mig.

Skrivet av videopac:

Om TS inte kommer ihåg det och heller inte ser det under sina inställningar så är det en säkerhetsrisk (kan dock i viss mån vara självförvållad). Borde väl vara ganska rimligt att man skall veta sin Tradera-ID innan man kan ändra e-postadressen på kontot.

Om det nu blir någon utredning... Tradera kan ju hävda att TS försöker kapa den andre personens konto.

Apropå säkerhetsrisk. Jag kunde se mitt konto i ungefär ett dygn efter ändringen. Uppenbarligen har Tradera ganska långa sessioner. Det gick att komma åt kontot från mobilappen och webbläsaren på min laptop under ungefär ett dygn. Då var adress och telefonnummer fortfarande oförändrade. Dock gick det inte att ändra något då lösenordet hade ändrats. Nu kan jag inte längre se det gamla kontot.

Skrivet av videopac:

Om man nu ens vet om att det är kopplat personnummer till kontot, det är det jag menar, jag hade ingen aning om det (har väl glömt det uppenbarligen) och jag kan inte se det på sidan. Hur skall jag då komma på att, oj, det kanske kan vara så att någon har sitt personnummer kopplat till mitt konto (självförvållat eller inte). Det är ju absurt. Utan länken, som man inte har någon anledning att hitta om man inte glömt sitt lösenord, så har man ju ingen aning om att det går att göra saker med Bank-ID som ingång.

All annan information visas ju under mina personuppgifter på Tradera, varför då inte personnummer? Personnummer är inte hemliga. Telefonnummer, e-postadress och vanlig adress finns i klartext. Då vore det åtminstone klädsamt att åtminstone information om att det finns ett personnummer kopplat till kontot anges, om det nu är så otroligt hemligt med just personnummer.

Ja, jag förstår inte riktigt hur de byggt upp sitt system. Det känns långt ifrån idiotsäkert, men det är säkert så att de gjort någon ändringen längs vägen för att förbättra säkerheten och då rört till det på en del gamla konton.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2002
Skrivet av Martin76:

Hej,

Tänkte dela med mig av en Kafka-liknande historia. Kortfattat:

2004: jag registrerar mitt Tradera-konto
2004-2019: Jag använder mitt konto då och då
2019-06-08: Jag får ett mail att min mailadress blivit ändrad och jag ska höra av mig till abuse om detta inte stämmer. Jag mailar dem men får inget svar.
2019-06-12: Jag har en lång chat med kundtjänst som slutar med att kontot är registrerat på ett annat personnummer. Denna personen har nu tydligen loggat in med bank-ID och ändrat mina uppgifter. Detta är helt omöjligt för kundtjänst att hantera på annat sätt än att jag skaffar ett nytt konto.

Har någon varit med om något liknande?

/Martin

Här är hela konversationen:

Amanda verkar inte riktigt tro på den historia, rätt så uppenbart att hon är helt säker att det du beskriver absolut inte kan hända på Tradera :D.

9900K 5,3GHz 1,335v adaptive | Asus Z390-I | Asus RTX 2070 STRIX OC 8GB | Corsair Vengeance LED 3200MHz CL16 2x16GB | Samsung 970 Evo 1TB | Samsung SM961 1TB | Seasonic Focus Plus Gold 850W | 2 x Dell U2715H | Dell U2414H | Corsair K65 MX Speed RGB | SteelSeries Rival 500 | Bose Companion 5 | Corsair H100i RGB Platinum | Noctua NF-A12x25 x 4 PnP | MetallicGear Neo G Mini | WIN 10 Pro 64-bit | 3Dmark Fire:

Trädvy Permalänk
Medlem
Registrerad
Jan 2005

Tycker det verkar som att Tradera gjort rätt. Är det inte ditt personnummer knutet till kontot är det nog kört. Då är den som har sitt personnummer på kontot den rättmätige ägaren.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2018
Skrivet av lindahlj:

Tycker det verkar som att Tradera gjort rätt. Är det inte ditt personnummer knutet till kontot är det nog kört. Då är den som har sitt personnummer på kontot den rättmätige ägaren.

Om det nu inte är så att deras system lagt ett gammalt konto på ett nyskapat konto av misstag. Kanske nån form av overflow-bugg?

Moderkort: MSI Z390-A Pro | CPU: Intel Core i5-8600K @ 4.6 GHz | CPU-kylare: be quiet! Dark Rock Pro 4 | RAM: Corsair Vengeance 32 GB (4x8) DDR4-3000 CL15 LPX | GPU: Palit RTX 2080 Ti 11 GB GamingPro OC | SSD: Kingston A400 480 GB + Samsung QVO860 1 TB | HDD: Seagate BC 2 TB + WD Red 4 TB + Seagate BC 1 TB | PSU: EVGA 650 W GQ Gold | Chassi: be quiet! Silent Base 801 | Skärm: ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S