Scarsa attenzione alla sicurezza degli utenti

Un altro utente è riuscito a entrare nel mio account MI HA PRELEVATO TUTTO E il sito etoro NON E' RIUSCITO AD ACCORGERSENE. Non sono nemmeno riusciti a intervenire a seguito di mia segnalazione. Elenco qui le mie osservazioni: - Utente entra utilizzando un IP di regioni diverse da quelle usate solitamente per accedere: non se accorgono! - L'utente può richiedere il prelievo dei fondi verso qualunque IBAN, non fanno nessun verifica sulla titolarità del conto associato all'IBAN, nessun avviso che hai richiesto un prelievo, nessun richiesta di conferma, nessuna OTP, niente... - Ti inviano però una email quando il prelievo è concluso. Peccato che a quel punto non puoi più fare niente per bloccare il trasferimento. Una gestione veramente imbarazzante - Nonostante la mia segnalazione e il prelievo ancora in stato IN CORSO, hanno lasciato che il prelievo si concretizzare addirittura due giorni dopo - Io sono iscritto da tanti anni, quando mi sono iscritto non era richiesta una password forte, ne autenticazione a due fattori, ma non mi hanno mai invitato a cambiare la password, ne ad attivare l'autenticazione a due fattori. Potrebbero segnalarti che il tuo account è a rischio dopo il login, ma da quello che ho capito a loro non interessa la sicurezza del cliente. Perchè non limitate l'account se l'autenticazione a 2 fattori non è attiva? Oppure vista la delicatezza dell'operazione di prelievo perchè non richiedere la conferma dell'operazione mediante un codice OTP via sms, come fanno TUTTI gli istituti bancari/finanziari? Come gestiscono il caso? l'unica responsabilità è dell'utente, che avrebbe dovuto cambiare password o abilitare l'autenticazione a due fattori... quindi si limitano a ripeterti questo! Certamente una parte delle responsabilità sono mie, ma loro hanno veramente un gestione approssimativa del prelievo. Basterebbe inviare una email all'utente al momento della richiesta di prelievo, in modo che l'utente possa segnarlo subito se non è stato lui a richiederlo!