Google, codici di verifica da numero azienda privata?

Ho sempre avuto l’abitudine di registrarmi TUTTI i numeri di telefono di chiunque mi abbia chiamato sul mio numero mobile… comprese quelle persone che nel corso degli anni (20??? 😮 ) mi hanno chiamato sbagliando numero e cercando magari altre persone… Anche i numeri che vedevo nelle pubblicità in televisione, numeri di telefono nei film, sui muri… (no, quelli nei bagni dell’autogrill no, o meglio non tutti!). Nessuna confusione, ho un gruppo dedicato per questi numeri “GRUPPO MISTERO”

Per ogni numero memorizzato segno (segnavo perchè ora non ho più tempo con famiglia a carico) anche la data ed eventuali info che ne derivano dalla telefonata… Il nome di chi chiamava e chi stava magari cercando…

E così “catalogo” anche tutti i numeri del servizio di Google per la convalida dell’email piuttosto che l’opzione per la verifica in 2 passaggi

Vabbeh, nulla di che, ma mi è successo che uno di questi numeri risultasse di un’azienda

Il numero è pubblico per cui non penso di violare la privacy di nessuno, il sito di riferimento è questo [link]. Boh, strano

SPID TIM… cambio password: 3, 2, 1, BOOM

Sono accreditato con identità SPID con vari provider, uno di questi è TIM. Puntualmente ogni anno ricevo sempre le stesse email di scadenza password e puntualmente “ci casco” sempre… La prima email che ricevo mi dice che entro 90 giorni la password scadrà e dovrò cambiarla, apro quindi il calendario, conto i 90gg dalla mail e imposto il promemoria per il cambio password preventivo. Il giorno dopo però arriva una seconda email dove mi dice che la password non scadrà tra 90gg, ma tra 30… poi passa un giorno e la scadenza si “aggiorna” a 10 giorni e qui, dopo ben 7 minuti, una nuova ennesima email mi avvisa che la password scade tra 1 giorno…. Sai che ti dico…. lasciamola scadere a la cambierò alla prima occasione….

Spid Tim scadenza password farlocca
Spid Tim scadenza password farlocca
Spid Tim scadenza password farlocca
Spid Tim scadenza password farlocca

Mia moglie ha sempre ragione…

Usare il cellulare NON MI PIACE, sono “vecchia” maniera e quando scrivo o lavoro, voglio una TASTIERA FISICA, una tastiera su cui premere dei tasti e sentire CLIN-CLIN ad ogni pressione, non toccare un vetrino “insapore”, dove per tradurre anche solo una frase, divento matto…

Poi alla fine al risultato ci arrivo, ma che pizza…

Sisal perplessita’ sicurezza sito

Ogni tanto mi capita di fare sogni strani e di svegliarmi la mattina con il ricordo preciso del sogno fatto… altre volte invece un avvenimento particolare come una nascita o un incontro con una persona cara, mi danno l’idea di giocare dei numeri al superenalotto o al gioco del lotto che dir si voglia…
Bene, nulla di più semplice, puoi farlo in tante ricevitorie/bar/tabacchini convenzionati, ma spesso andare in ricevitoria non è così comodo, magari perchè non è proprio a 2 passi da casa tua e non hai voglia di prendere la macchina “solo per quello”, allora aspetti di andare in tabacchino per una qualche ragione (ma io non fumo più) e allora i tempi si dilungano e ti perdi la voglia di giocare…

Ma oggi, siamo nell’era moderna, TUTTO si può fare on-line, perfino all’Amore… e forse viene fatto meglio questo rispetto a giocare una semplice schedina del lotto sul sito sisal

Intanto parto dicendo le peripezie che ho dovuto fare per registrarmi sul sito sisal. Attenzione, parlo del 2010, quindi magari oggi le cose sono peggiorate… pardon, migliorate!
In sostanza dopo un primo step fatto di scelta nome account, password e classica mail di riferimento, si passava alla compilazione del proprio profilo in una maniera molto fluida e semplice… anzi, da un certo lato perfino troppo semplice visto che si può FIN DA SUBITO iniziare a giocare ricaricando il proprio conto con carta di credito… Già, FIN DA SUBITO, ma badate bene, a RICARICARE il conto per poter quindi giocare e spendere, perchè se pensate di incassare i soldi in caso di vincita, ve lo potete scordare, rimangono “dormienti” sul conto finchè il vostro contratto (che vi mandano via mail) non è stato firmato, spedito via fax e accettato dall’ufficio preposto sisal.

Io in effetti sapendo questa PICCOLISSIMA particolarità, prima di iniziare a depositare soldi sul mio conto, ho voluto che registrassero il mio contratto regolarmente, in modo da avere un conto bancario di appoggio dove poter versare i milioni di euro in caso di vincita…

All’inizio da buon tecnico informatico ho compilato il documento e l’ho firmato digitalmente con la mia carta e ho mandato il mio bel documento firmato tramite PEC (posta elettronica certificata, ho anche quella). Insomma, stiamo parlando di un sito nazionale che gestisce giochi come gratta e vinci, superenalotto, lotto, … dove si possono vincere MILIONI E MILIONI DI EURO, il tutto tramite internet, vuoi che quindi non siano all’avanguardia con la tecnologia e che non abbiano un indirizzo email PEC… Infatti non ce l’hanno, e difficilmente riescono a rispondere anche con un indirizzo normale… Ma va beh, il mio bel contratto firmato digitalmente glielo posso mandare anche con la mail normale pensavo io, ma non lo accettano un documento firmato in questa maniera così strana… Non mi resta che buttarmi a capofitto sul fax cercando in tutte le maniere di fargli avere questo benedetto contratto, ma beccare la linea fax della sisal a suo tempo, non era cosa da poco.

Passa all’incirca un mesetto e mi arriva la mail dall’ufficio contratti dove mi dicono che il mio di contratto risulta essere conforme alle loro procedure e che quindi posso giocare senza problemi.

Bene ricarico il mio conto con 50 euro se non erro la prima volta e gioco…
Non ho mai vinto grandi cifre, mai al superenalotto e ben poco ai gratta e vinci, ma del resto è normale, mica critico questo aspetto, critico il fatto che un giorno mi sono ritrovato nei miei movimenti di gioco, acquisti di gratta e vinci da me MAI COMPRATI… nè in quel giorno specifico, nè mai! Non ho MAI giocato al gratta e vinci del mercante in fiera per intenderci!

Contatto sisal in modo abbastanza preoccupato e mi dicono che faranno delle verifiche, dopo un paio di settimane sollecito una risposta e loro ammettono che hanno avuto problemi col gratta e vinci, si scusano e mi dicono che provvederanno a depositarmi sul conto la cifra mancante (si parla di poco più di 9€, 9,50€ per la precisione). Vabbeh, dico io, può succedere che per un qualche motivo tecnico ci siano stati dei problemi, ma guarda caso quei problemi erano proprio nel periodo in cui stavano facendo degli aggiornamenti strutturali e grafici al sito…

Passano 2 settimane e mi dicono che mi hanno riaccredidato l’importo sul conto, vado a vedere ed effettivamente i 9,50€ ci sono, ma non sono come pensavo io sul conto vero e proprio, ma sono 9,50€ di bonus, che mi davano per giocare ad altri giochi nel circuito sisal… Bella roba, ammettono che hanno avuto dei problemi, che alla fine quindi i conti non sono così sicuri, e al posto di darmi i soldi che mi aspettano, me li danno con un bonus!??!?

A quel punto mando l’ennesima mail criticando duramente il sistema, la gestione dei conti e la modalità dei giochi che hanno sul sito, dopo 2 giorni mi rispondono scusandosi per l’ennesima volta dicendo che mi avrebbero depositato i soldi sul conto e che visto i problemi, mi lasciavano anche i soldi di bonus…

Tutto questo succedeva 2 anni fa, ma ieri ho scoperto l’ennesima GRAVISSIMA falla nel sistema dei gratta e vinci, in sostanza, entrando sul proprio conto con login e password corretti, basta semplicemente comprare un gratta e vinci qualsiasi e segnarsi il link al quale fa riferimento il gioco, poi anche dando il logout al profilo, il link continua ad essere valido e si ha la possibilità di continuare a giocare volendo. Stupito della cosa grave, perchè quando ESCO dal mio account, qualunque sessione che fa riferimento al mio account NON DEVE PIU’ ESSERE VALIDA, noto una cosa ancor più grave e cioè è che se uso questo link su un sistema esterno, quindi un altro pc collegato su un’altra rete con un altro operatore ADSL, altro indirizzo IP, ecc, il link risulta valido lo stesso!!

Stupefatto, ho passato il link ad un mio amico il quale SENZA CONOSCERE MINIMAMENTE numero di conto, username e password, ha comprato e giocato un gratta e vinci (perdendo per la cronaca).

Ora ho contattato l’AAMS che dovrebbe garantire la regolarità e sicurezza di TUTTI i giochi d’azzardo sul web, compresa ancor di più la sisal. Vediamo che mi dicono…