Покерстарз плевал на защиту вашего банкролла

Парни, у меня тут трабл случился - хакеры каким-то образом зашли в мой акк, пока я спал, поменяли e-mail и увели банкролл.

Покерстарс прислал в 4 утра письмо в духе "если это не вы поменяли адрес, срочно напишите". Серьезно? В 4 утра? Я не написал, потому что спал и они не долго думая позволили сменить основной ящик и далее увести банкролл. Сейчас я бодаюсь с ними, офигевая от столь низких стандартов защиты безопасности. Пишу им письма в духе "это реально единственное что вы могли сделать - написать письмо в 4 утра и если нет ответа, поменять адрес? Это типа нормальные стандарты защиты в 21 веке?". Но мне отвечают какие-то слабаки из службы поддержки, пишут формальные ответы в духе "мы понимаем как вам тяжело сейчас".

Скажите были ли у кого подобные случаи и что можно сделать? Это просто смешно - слышать от такой компании как старзы, оперирующей каждый день миллионами долларов такие дешевые отмазки в духе "сам виноват". Ну можно же усложнить, например, процесс смены ящика и растянуть его на сутки-двое, чтобы дать возможность человеку ПРОСНУТЬСЯ?

P.S. предвосхищая комменты типа "сам виноват, что не позаботился о доп безопасности" - во-первых, за 9 лет такого ни разу не было. во-вторых, даже если так, надо постоянно напоминать пользователю новые способы обезопасить банкролл, предлагать сменить пароли и т.д. серьезные компании типа гугла, которые беспокоятся о своей репутации и безопасности данных своих клиентов делают это ПОСТОЯННО.

Не ожидал такого слабого уровня поддержки от старзов. Печалька. Долбанные роботы.

Не ожидал такого слабого уровня поддержки от старзов.

токены безопасности\ привязка номера\ защитный пин-код Stars
куда уж слабее, хоть галочку запомнить лог\пароль убрал за 9 лет?

somebodyez @ 4.1.2018
токены безопасности\ привязка номера\ защитный пин-код Stars
куда уж слабее, хоть галочку запомнить лог\пароль убрал за 9 лет?

ты знаешь, я впервые слышу про эти методы. писем об этом мне напрямую не присылали. никакие поп-апы безопасности в приложении не возникали. Они даже ни разу не предложили сменить пароль за 9 лет, ты можешь себе представить? я об этом не беспокоился, потому что ни разу не было за все время проблем. ты понимаешь, что каждый должен заниматься своим делом? игроки играют, а служба безопасности и айтишники думают, как сделать эту игру безопасной. или напоминают об этом постоянно заботясь о повышении безопасности, репутации компании и деньгах клиентов. В случае с покерстарз я ничего подобного не заметил. Потому и неприятно удивлен в общем-то.

Кто-нибудь менял официальный e-mail и может рассказать какая процедура этому предшествует?
Сколько времени требуется для смены адреса?
Поступают ли письма, требующие подтверждения?
Есть ли ссылки или информация о внутренних рекомендациях компании о том, как надо проводить эту процедуру.

Есть информация от коллеги о том, что в его случае смена адреса потребовала 1-1.5 дня. Почему же в моем случае это произошло за пару часов в ночи?

Может также кто-нибудь знает, проводится ли официальный аудит старзов? Какая компания проводит его?

Спасибо.

Парни, у меня тут трабл случился - хакеры каким-то образом зашли в мой акк, пока я спал, поменяли e-mail и увели банкролл.

Чёт непонятно что произошло, они сначала ломанули твоё старое мыло и через него поменяли ящик? Небось на яндексе каком-нибудь было?
Сколько бабла увели? За столами перелили кому-нибудь?

wasp @ 5.1.2018
Чёт непонятно что произошло, они сначала ломанули твоё старое мыло и через него поменяли ящик? Небось на яндексе каком-нибудь было?
Сколько бабла увели? За столами перелили кому-нибудь?

Взломали акк старзов непонятно каким образом. Взломать мыло на gmail с двумя уровнями защиты практически невозможно.
Старзы сначала прислали письмо, что "ваше мыло изменено, если это сделали не вы, срочно пришлите письмо!", через некоторое время "ваш акк был заморожен из-за подозрительной активности". А теперь "сорри, ничем не можем помочь".
У меня 2 претензии к старзам:

1) Какого х так легко и быстро можно сменить мыло и вывести банкролл?
2) Какого х они не приостановили акк, если сами же сообщили, что была странная активность?

$1.5к

Нахуя было им менять мыло если они уже были в клиенте и могли делать что хотели? Как именно был выведен бр?

wasp, Чтоб письма ему не приходили на почту о турнирах.

dedmoroz25, Какие турниры? Он ещё не написал как слиты деньги были.

Полагаешь, что если бы им не дали сменить мыло, то банкролл тебе бы оставили?

Мутная история.

Есть банкролл - первое что заказываешь токен безопасности. Если ты позволяешь шариться по твоему аккаунту, то предъявлять претензии Старзам как бы не совсем корректно.
П. С. Вообще сочувствую, неприятно да..
https://www.pokerstars.com/poker/room/features/security/rsa-token/faq/

Мутная история, и скорее всего фейк. Очень неправдоподобная.
ТС видимо зарегистрировался здесь и решил "пробить" как на старзах меняется емейл. Задумал небось что-то.

MrDragon @ 5.1.2018
Мутная история, и скорее всего фейк. Очень неправдоподобная.
ТС видимо зарегистрировался здесь и решил "пробить" как на старзах меняется емейл. Задумал небось что-то.

ТС - это я что ли? Да, братишка, с башкой у тебя не в порядке, если везде заговор мерещится.

Сегодня мне ответил главный хер по безопасности. Конечно никаких деталей по процедуре смены мыла он не написал.
Даже если это их косяк и они явно нарушили инструкции по процедуре смены мыла, они об этом никогда не признаются.
Коллега рассказал, что однажды тоже менял адрес, процедура у него заняла 1-1.5 дня и ему еще из команды безопасности отписывались, типа сорри за задержку, у нас такие процедуры, вот так вот долго всегда и меньше не бывает.

Dear Security,

please provide me extracts from your standards of security, regarding the procedure of changing of account's e-mails. Please answer the following questions:

1) General description of procedure
2) Procedures to mitigating the risks
3) Which departments involved
4) Which documents are processed and signed
5) How much time needed for every step of the process
6) Saved documents or logs confirming that all the procedures are made correctly and in full amount

Ответ:

"My name is Mickael and am a member of the Stars Group Security Management.

I have reviewed both your case and the email correspondence in detail and, whilst I sympathise with your situation, we will not be able to refund the money you lost during an unauthorized access to your Stars Account.

The fact that your email was changed is actually not relevant in this case because the funds would have been lost even if your email wasn't updated during that access as your Stars Account was compromised.

To answer your question regarding our email change process, please note that emails can only be updated once logged in into the Stars Account via the main lobby screen. (‘Settings’ -> ‘Account Details’ -> 'Email') The new email address should be entered and validated and an automatic email is also sent to the previous email address.

Please note that the unauthorized login to your account show no failed attempts; whoever accessed your account knew your password perfectly. It is therefore very likely that your login credentials have been compromised. This is also why we kindly ask you to take the following measures to ensure your computer and email address are safe :

- scanning your computer to ensure no harmful software are installed
- changing the password in your registered email account and Stars Account as a precautionary measure. (if possible, please enable 2 steps verification)

You may also wish to visit the following link, which offers suggestions on keeping your password secure: http://www.pokerstars.eu/poker/room/features/security/passwords/

For additional security measure, we will also issue a PIN, which will be provided in a separate email once your account will be reinstated and your email updated.
More information regarding PokerStars PIN can be found at: http://www.pokerstars.eu/poker/room/features/security/pin/

We also recommend RSA tokens, which we offer player wishing to enhance the security of their account.
More information about the RSA Security Token is available on our website at: http://www.pokerstars.eu/poker/room/features/security/token/

As previously mentioned, we would like to remind you that we will not be liable for funds lost on your Stars Account. We will not be held liable for any losses as a result of insufficient security measures to ensure that your personal details remain secured.

I understand this is not the decision you were hoping for, but this is in accordance with the sections of our Terms of Service which state your responsibilities as an account owner.

You may also wish to visit the following link, which offers suggestions on keeping your password secure: http://www.pokerstars.eu/poker/room/features/security/passwords/"

wasp @ 5.1.2018
dedmoroz25, Какие турниры? Он ещё не написал как слиты деньги были.

Я не помню, приходит ли подтверждение на почту, когда перекидываешь кэш другому игроку? Если да - то только для этого.

alfar55 @ 5.1.2018
Есть банкролл - первое что заказываешь токен безопасности. Если ты позволяешь шариться по твоему аккаунту, то предъявлять претензии Старзам как бы не совсем корректно.
П. С. Вообще сочувствую, неприятно да..
https://www.pokerstars.com/poker/room/features/security/rsa-token/faq/

Откуда ты узнал про токен безопасности? Когда я регался впервые 9 лет назад таких технологий не было. После, на протяжении всего времени никто со мной из службы безопасности не связывался, пароль предлагать не менял, токены устанавливать - тоже. Рассылки об этом не было. Всплывающих окон в приложении - тоже. Да, можно все косяки списать на меня. Но пойми - я полностью уверен в том, что делал все правильно. Пароль сложный, вирусов нет, играю вообще с отдельного компа, с которого больше ничего другого не делаю.

Может ты бухал с кем то, заснул, а они в это время подсуетились и вывели твой банкролл?)
Если не секрет много за 9 лет насобирал?

Как у тебя увели бр? Если пересылать деньги - то на мыло приходит письмо, да.
Половину вернут всё же ? У тебя сейчас есть доступ к акку?

whoishe @ 5.1.2018
Может ты бухал с кем то, заснул, а они в это время подсуетились и вывели твой банкролл?)
Если не секрет много за 9 лет насобирал?

Я не бухал, был дома, без друзей. Запустил турик, закончил его в 2.30 ночи, лег спать. В течение следующих 1.5 часов произошла кража.

Не секрет, играл долго в минус и не постоянно, а так по фану. Только за последний год поменял подход, прошел обучение, в 2017 было 4к призовых с 50% ROI на лимитах до $10.

LetsMakeItBetter @ 5.1.2018
Как у тебя увели бр? Если пересылать деньги - то на мыло приходит письмо, да.
Половину вернут всё же ? У тебя сейчас есть доступ к акку?

Получили доступ к аккаунту. Поменяли мыло. Далее видимо переслали деньги другому игроку.

Пишут, что половина якобы застрахована (опять же, есть такие положения официальные, кто-нибудь знает?)
Доступ к аккаунту предлагают вернуть, прислав документы, фотографии с паспортом и т.д. Я пока этим не занимался, т.к. в порыве чувств решил вообще бросить это дело, раз такое отношение.