Tema: Lanzamientos de "Reel One"

Iniciado por Pa_havet

Se que una era la de Parasito 3D, pero no se cuales son las otras que dijeron, ¿me lo dices por favor?
Gracias por atenderme.

Las dos restantes son las mejores de las cuatro anunciadas,para mi al menos:
-Roma año 2072 d.c. los gladiadores (1984) Lucio Fulci
-Los invasores del abismo (1983) Ruggero Deodato

A ver si hay suerte y las sacan pronto,este año por lo menos

Muchas ganas por aquí también que sigan con las midnight sessions. Había varias de lo más interesantes, pero salvo que se me haya escapado, no se ha vuelto a decir nada de la colección.

Creo recordar que el segundo lanzamiento que anuncio Reel One era Parasito,por que me fastidio en su dia que fuera esa pelicula y no Los invasores del abismo que es una de las peliculas que me chiflaba ver cuando era un crio

Iniciado por bensil

Os acordais el año pasado con el anuncio de bud Spencer? 2023 nuevos amigos y estamos a 2024 y veremos que pasa...

Estamos trabajando en incluir dos montajes distintos de "Estoy con los hipopótamos", pista de audio original y pista internacional, los doblajes de cine y varias cosas más que sobre el papel parecen fáciles y luego llevan su tiempo.
Esperamos sacar un primer título en los próximos meses.

Iniciado por Reel One

Estamos trabajando en incluir dos montajes distintos de "Estoy con los hipopótamos", pista de audio original y pista internacional, los doblajes de cine y varias cosas más que sobre el papel parecen fáciles y luego llevan su tiempo.
Esperamos sacar un primer título en los próximos meses.

Sin duda lo que más espero con ilusión, y más difícil y complicado, porque con "Razas de noche" y "El último mohicano" son películas que ya hemos visto mil veces en buenas calidades, pero las de Bud y Terence... bufff, son como el giallo, ninguneadas hasta la saciedad.

Un aviso de servicio público:

Compré varios títulos en la estupenda oferta de Black Friday de la web de Reel One. Al completar la compra, el módulo de pago de la web me hizo un extraño: inserté todos los datos de mi tarjeta y hacer clic en pagar no se completó la compra. Me devolvió a la página anterior y me volvió a pedir los datos de pago en una interfaz ligeramente diferente. Llevo dos décadas comprando en internet sin incidentes y me mosqueé mucho, no tardé en cancelar la tarjeta.

Mientras tanto, varios usuarios de Twitter avisaron a la editora de que sus antivirus estaban detectando un troyano o de que algo no iba bien al pagar.

Avisé con celeridad a Reel One del problema, me dijeron que el departamento técnico estaba estudiándolo, que dudaban de si se trataba de un ataque, pero que, ante la duda, había hecho bien en cancelar la tarjeta.

Con fecha 06/01/24, han intentado hacer decenas de cargos que se han denegado en la tarjeta cancelada.

Como Reel One, yo no puedo aseguraros que su página web presentara vulnerabilidades de seguridad durante varias horas o incluso días del Black Friday. Solo puedo recomendaros lo mismo que ellos: si comprasteis algo en aquel lapso de tiempo, vuestro dinero puede correr riesgo; cancelad esos medios de pago antes de que sea demasiado tarde.

Un saludo.

Parece que los datos de tu tarjeta no sólo se han filtrado, sino vendido a terceros. Posiblemente como parte de un lote de numeros de tarjetas, dado el número de transacciones y lo aleatorio de los cargos.

No es posible mantener a salvo una tarjeta cuyos datos han sido filtrados así. Sólo cabe cancelarla y cambiar de número.

Adjunto una captura que guardé tras el incidente y compartí con el servicio de atención al cliente de Reel One: en la parte inferior se puede observar el módulo de pago sospechoso (en inglés pero perfectamente integrado) que te pedía los datos en la primera ocasión.

Publico todo esto por si alguien recuerda haber insertado sus datos de pago ahí y luego haber tenido que insertarlos de nuevo en el formulario legítimo (ligeramente diferente, ya en español si no recuerdo mal). Si fue así, sed muy precavidos, es probable que haya más clientes potencialmente afectados.

A mi me ha aparecido esa pantalla muchas veces , curiosamente no he procedido a meter datos ya que me daba mal rollo que salga en inglés. De todas maneras yo suelo pagar con PayPal y las veces que no encontraba PayPal por incidencias de la página me aparecía la pantalla sospechosa. Toma nota Reel One.

Me sucedió exactamente lo mismo que al compañero McNulty hace tres semanas al comprar la edición de Chacal. Exactamente el mismo módulo de pago en Inglés. Me pareció bastante extraño, así que durante los cinco días seguidos comprobé todos los movimientos de mi tarjeta, y nada raro, así que no cancelé (debí de haberlo hecho). Tras leer el mensaje del compañero, acabo de cancelar mi tarjeta, a pesar de que he vuelto a comprobar y no había nada raro en los movimientos desde aquel día hasta hoy.

Gracias a McNulty por avisar!

Un Saludo

Iniciado por Hicks79

Me sucedió exactamente lo mismo que al compañero McNulty hace tres semanas al comprar la edición de Chacal. Exactamente el mismo módulo de pago en Inglés. Me pareció bastante extraño, así que durante los cinco días seguidos comprobé todos los movimientos de mi tarjeta, y nada raro, así que no cancelé (debí de haberlo hecho). Tras leer el mensaje del compañero, acabo de cancelar mi tarjeta, a pesar de que he vuelto a comprobar y no había nada raro en los movimientos desde aquel día hasta hoy.

Es muy extraño que cualquier "hackeo" o inyección de código dure tanto tiempo en cualquier web y no salten las alarmas. Cualquiera que realice el mantenimiento de una web, por pequeña que sea, detecta cualquier cosa similar en horas, o pocos días, si hay desidia. Me extrañaría que esa pasarela "fantasma" o duplicada sea algo ajeno a la web.

Iniciado por McNulty

Adjunto una captura que guardé tras el incidente y compartí con el servicio de atención al cliente de Reel One: en la parte inferior se puede observar el módulo de pago sospechoso (en inglés pero perfectamente integrado) que te pedía los datos en la primera ocasión.

Publico todo esto por si alguien recuerda haber insertado sus datos de pago ahí y luego haber tenido que insertarlos de nuevo en el formulario legítimo (ligeramente diferente, ya en español si no recuerdo mal). Si fue así, sed muy precavidos, es probable que haya más clientes potencialmente afectados.

Comprobado ahora mismo: sigue apareciendo dicha pasarela "sospechosa" a la hora de pagar

Iniciado por ALDIGA

A mi me ha aparecido esa pantalla muchas veces , curiosamente no he procedido a meter datos ya que me daba mal rollo que salga en inglés. De todas maneras yo suelo pagar con PayPal y las veces que no encontraba PayPal por incidencias de la página me aparecía la pantalla sospechosa. Toma nota Reel One.

Suelo ser muy atento con estas cosas y quizá alguien piense a toro pasado y viendo la captura que pequé de incauto (contexto: creo que no es complicado meter ahí los datos de una tarjeta en una madrugada de Black Friday, con las prisas, en una habitación en penumbra... la tormenta perfecta). Yo nunca había comprado antes en la web y pensé que sería "normal" esa pasarela. Es un pequeño comercio, me dije, igual no han customizado esta parte.

Iniciado por Hicks79

Me sucedió exactamente lo mismo que al compañero McNulty hace tres semanas al comprar la edición de Chacal. Exactamente el mismo módulo de pago en Inglés. Me pareció bastante extraño, así que durante los cinco días seguidos comprobé todos los movimientos de mi tarjeta, y nada raro, así que no cancelé (debí de haberlo hecho). Tras leer el mensaje del compañero, acabo de cancelar mi tarjeta, a pesar de que he vuelto a comprobar y no había nada raro en los movimientos desde aquel día hasta hoy.

Gracias a McNulty por avisar!

Un Saludo

Me alegro mucho de haber sido de ayuda; lo que sea por ahorraros el susto y el follón de la denuncia, seguro del banco, etc. Has hecho lo mejor, piensa que con mi tarjeta han intentado hacer compras casi dos meses después del supuesto robo de datos.

Iniciado por Muthur

Es muy extraño que cualquier "hackeo" o inyección de código dure tanto tiempo en cualquier web y no salten las alarmas. Cualquiera que realice el mantenimiento de una web, por pequeña que sea, detecta cualquier cosa similar en horas, o pocos días, si hay desidia. Me extrañaría que esa pasarela "fantasma" o duplicada sea algo ajeno a la web.

La verdad es que no tengo conocimientos técnicos suficientes como para sostener la tesis de un inside job. Cogería un bol de palomitas si no fuera porque han estado a punto de desplumarme. El asunto es grave y serio. Desde luego, parece que algo de dejadez sí que está habiendo.

Iniciado por Hicks79

Comprobado ahora mismo: sigue apareciendo dicha pasarela "sospechosa" a la hora de pagar

Esto sí que es increíble.

Entiendo algo de comunicación de crisis y sé que el CM de Reel One no tendrá culpa de nada. Supongo que su siguiente mensaje aquí será del tipo "estamos estudiando lo que ha sucedido", pero en teoría esta incidencia ya se revisó cuando contacté en noviembre y se despachó con ligereza (no se reconoció públicamente ningún problema ni se avisó a todos los clientes del potencial peligro). Sí, es un marrón importante porque genera desconfianza e inseguridad en la clientela, pero...

¿Qué es lo que está fallando tras haber recibido varias alertas desde distintos frentes semanas atrás y que el problema persista? Clama al cielo. Es difícil comprender por qué aparentemente esta tienda online sigue sin ser segura.

Yo, como creo que casi todos los que solemos entrar a este hilo, estamos encantados con la labor editorial de Reel One, que seguiré apoyando sin fisuras, pero en este capítulo creo que necesitamos certezas y seguridad.

Iniciado por McNulty

La verdad es que no tengo conocimientos técnicos suficientes como para sostener la tesis de un inside job. Cogería un bol de palomitas si no fuera porque han estado a punto de desplumarme. El asunto es grave y serio. Desde luego, parece que algo de dejadez sí que está habiendo.

Yo no creo que sea un inside job como comentas. A lo que yo me refería es que lo más probable es que sea simplemente una implantación de la pasarela un tanto chapucera, y no que esa pasarela sea "maligna" en sí. Me inclino a pensar en descuido o simple "tosquedad" en la programación de la pasarela que en un hackeo. Suena a haber utilizado 2 módulos pre-programados de la pasarela, uno en cada idioma, y a no haber depurado el sistema. Yo apostaría a que no tiene que ver con los datos filtrados de la tarjeta, a que solo es una coincidencia temporal y una (entendible) sospecha por tu parte.

Me agarro a lo de que esa pasarela lleve así desde hace meses... No hay mantenimiento de web, por incompetente que sea, que no lo detecte mucho antes. Yo me apunto a la navaja de ockham, siempre.

Iniciado por Muthur

Yo no creo que sea un inside job como comentas. A lo que yo me refería es que lo más probable es que sea simplemente una implantación de la pasarela un tanto chapucera, y no que esa pasarela sea "maligna" en sí. Me inclino a pensar en descuido o simple "tosquedad" en la programación de la pasarela que en un hackeo. Suena a haber utilizado 2 módulos pre-programados de la pasarela, uno en cada idioma, y a no haber depurado el sistema. Yo apostaría a que no tiene que ver con los datos filtrados de la tarjeta, a que solo es una coincidencia temporal y una (entendible) sospecha por tu parte.

Me agarro a lo de que esa pasarela lleve así desde hace meses... No hay mantenimiento de web, por incompetente que sea, que no lo detecte mucho antes. Yo me apunto a la navaja de ockham, siempre.

Entendido, compañero. No había comprendido bien tu perspectiva, te la agradezco. Quizá sea la explicación técnica más plausible (desde la arquitectura web). Como digo, no puedo asegurar nada, pero soy más de Baskerville que de Ockham: en 22 años nunca me han hecho cargos fraudulentos y compro muchísimo por Internet. En noviembre cancelé la tarjeta por esta situación y hace dos días he recibido los intentos de compra no autorizados. Sé que correlación no implica causalidad y blabla: el tiempo dirá, yo solo he tratado de avisar.

Edito: por si sirve de algo, acabo de acceder y este es el módulo "bueno" y funcional que solo puedes ver una vez has metido los datos en el "sospechoso" (he metido datos falsos, claro ).



Al contrario de lo que recordaba, no hay similitudes entre ambos (no parece cuestión de desidia y módulos preprogramados en diferentes idiomas) y se ofrecen tres opciones de pago: una vez haces clic en pago con tarjeta te abre pestaña nueva y lleva a la típica pasarela segura y confiable de Redsys (Caja de Ingenieros).



El compañero Muthur menciona que no hay mantenimiento web, por incompetente que sea, que no detecte algo así, pero lo cierto es que la tienda de Reel One TE OBLIGA a meter un número de tarjeta de crédito en el módulo "sospechoso" antes de ofrecerte todas las opciones de pago funcionales. ¿Tiene eso algún sentido? Si desde el mantenimiento web no se han dado cuenta de que existe este extraño e inusual paso intermedio (contrario a toda usabilidad), ¿se puede afirmar algo cierto sobre la seguridad del sitio web? De veras que huele muy mal.

No hay otra forma de completar el pedido y está claro que cuando metes los datos en el módulo "sospechoso" y haces clic en "Place order" los datos se envían a alguna parte y no es a Redsys. ¿A dónde pues? Dudo que algo así sea seguro.

Mi experiencia tanto con este problema (que lo tuve hace meses) y como alguien que ha implementado servicios de pago en tiendas online:

En cuanto a lo primero, hice el pedido en mayo de 2023 y a la hora de pagar ya se mostraba ese problema. Intento en la medida de lo posible pagar siempre con PayPal allá donde es posible, por comodidad y por seguridad. Salía esa "pasarela de pago" en inglés inctrustada en la misma web. No me fié, y mucho menos que apareciera en inglés.

Se lo comunique a ReelOne mediante mail y me respondieron que era un error pasajero y que estaban solucionandolo. Cuando lo solucionaron volví a hacer el pedido y a pagar mediante PayPal como otras veces.
Veo que no lo solucionaron.

En cuanto a lo segundo, todas las aplicaciones de tiendas online tienen preinstalado un modulo de pago para tarjetas. Estos modulos de pago lo que hacen es que guardan los datos del pago en el mismo sitio en el que está alojada la tienda. Ese es el por defecto, salvo que alguien, haya toqueteado el código de la tienda y esté desviando esos datos.
Normalmente esas aplicaciones/scripts (WooCommerce, Prestashop, Magento, y otras) no son gratuitas pero no son de codigo abierto, pero se nutren de plugins que suelen estar desarrollados muchas veces por la comunidad, y muchas veces tampoco son de código abierto. Te fias de lo que te diga el desarrollador (aunque a veces son descargables y puedes ver el código)
Además la empresa RedSys que gestiona los pagos tanto físico como online mediante tarjetas en España (TPVs físicos y virtuales) tiene desarrollado un plugin propio para los principales scripts de tiendas. Este plugin de redsys nunca almacena datos de tarjetas en el servidor de la tienda y solo lo hace en los servidores de redsys. Además el plugin lo único que hace es redireccionar a la pasarela de pago del banco con el que trabaje la tienda, por lo que veo en la captura de arriba, en este caso la Caja de Ingenieros. Y esa página de pago está alojada en los servidores seguros de RedSys, no en la web de la tienda en cuestión. Los datos del pago nunca salen de la web de RedSys.


Pero veo que desde mayo que yo vi y notifiqué este error a ReelOne, el problema sigue estando presente, y lo único que produce es desconfianza.

Iniciado por tatoadsl

Mi experiencia tanto con este problema (que lo tuve hace meses) y como alguien que ha implementado servicios de pago en tiendas online:

En cuanto a lo primero, hice el pedido en mayo de 2023 y a la hora de pagar ya se mostraba ese problema. Intento en la medida de lo posible pagar siempre con PayPal allá donde es posible, por comodidad y por seguridad. Salía esa "pasarela de pago" en inglés inctrustada en la misma web. No me fié, y mucho menos que apareciera en inglés.

Se lo comunique a ReelOne mediante mail y me respondieron que era un error pasajero y que estaban solucionandolo. Cuando lo solucionaron volví a hacer el pedido y a pagar mediante PayPal como otras veces.
Veo que no lo solucionaron.

En cuanto a lo segundo, todas las aplicaciones de tiendas online tienen preinstalado un modulo de pago para tarjetas. Estos modulos de pago lo que hacen es que guardan los datos del pago en el mismo sitio en el que está alojada la tienda. Ese es el por defecto, salvo que alguien, haya toqueteado el código de la tienda y esté desviando esos datos.
Normalmente esas aplicaciones/scripts (WooCommerce, Prestashop, Magento, y otras) no son gratuitas pero no son de codigo abierto, pero se nutren de plugins que suelen estar desarrollados muchas veces por la comunidad, y muchas veces tampoco son de código abierto. Te fias de lo que te diga el desarrollador (aunque a veces son descargables y puedes ver el código)
Además la empresa RedSys que gestiona los pagos tanto físico como online mediante tarjetas en España (TPVs físicos y virtuales) tiene desarrollado un plugin propio para los principales scripts de tiendas. Este plugin de redsys nunca almacena datos de tarjetas en el servidor de la tienda y solo lo hace en los servidores de redsys. Además el plugin lo único que hace es redireccionar a la pasarela de pago del banco con el que trabaje la tienda, por lo que veo en la captura de arriba, en este caso la Caja de Ingenieros. Y esa página de pago está alojada en los servidores seguros de RedSys, no en la web de la tienda en cuestión. Los datos del pago nunca salen de la web de RedSys.


Pero veo que desde mayo que yo vi y notifiqué este error a ReelOne, el problema sigue estando presente, y lo único que produce es desconfianza.

No conozco el caso de Reel One, pero lo habitual es utilizar un módulo estándar proporcionado por el banco o por redsys, si no se quiere empantanar uno en programarlo por sí mismo. Funcionan bien, nada se almacena en el lado de la web/tienda y es muy transparente para el comprador. El almacenar la info en la web/tienda no es para nada lo habitual, y eso implica que el desarrollo de la pasarela es propio, sea estupendo o sea chapucero. El utilizar soluciones estándar ajenas a la tienda, además de simplificar y hacer más fácil el proceso, libera a la tienda de problemas legales y de seguridad, que es lo que pasa cuando almacenas de forma propia la información.

Sigo pensando que se han hecho pruebas con varios módulos de esos "estándar", uno más genérico y otro localizado, y que así ha quedado, con un funcionamiento farragoso y confuso, pero con las transacciones seguras. En caso contrario habría saltado la liebre hace mucho tiempo, y ya hubieran tenido que subsanar el problema con urgencia.

Supongo que ahora estarán al tanto de la alarma provocada, habrán pegado un par de gritos al responsable, y estarán esperando que depure el módulo instalado para dar aviso de la resolución y pedir disculpas por todo... Esa es mi apuesta.

Iniciado por tatoadsl

Mi experiencia tanto con este problema (que lo tuve hace meses) y como alguien que ha implementado servicios de pago en tiendas online:

En cuanto a lo primero, hice el pedido en mayo de 2023 y a la hora de pagar ya se mostraba ese problema. Intento en la medida de lo posible pagar siempre con PayPal allá donde es posible, por comodidad y por seguridad. Salía esa "pasarela de pago" en inglés inctrustada en la misma web. No me fié, y mucho menos que apareciera en inglés.

Se lo comunique a ReelOne mediante mail y me respondieron que era un error pasajero y que estaban solucionandolo. Cuando lo solucionaron volví a hacer el pedido y a pagar mediante PayPal como otras veces.
Veo que no lo solucionaron.

En cuanto a lo segundo, todas las aplicaciones de tiendas online tienen preinstalado un modulo de pago para tarjetas. Estos modulos de pago lo que hacen es que guardan los datos del pago en el mismo sitio en el que está alojada la tienda. Ese es el por defecto, salvo que alguien, haya toqueteado el código de la tienda y esté desviando esos datos.
Normalmente esas aplicaciones/scripts (WooCommerce, Prestashop, Magento, y otras) no son gratuitas pero no son de codigo abierto, pero se nutren de plugins que suelen estar desarrollados muchas veces por la comunidad, y muchas veces tampoco son de código abierto. Te fias de lo que te diga el desarrollador (aunque a veces son descargables y puedes ver el código)
Además la empresa RedSys que gestiona los pagos tanto físico como online mediante tarjetas en España (TPVs físicos y virtuales) tiene desarrollado un plugin propio para los principales scripts de tiendas. Este plugin de redsys nunca almacena datos de tarjetas en el servidor de la tienda y solo lo hace en los servidores de redsys. Además el plugin lo único que hace es redireccionar a la pasarela de pago del banco con el que trabaje la tienda, por lo que veo en la captura de arriba, en este caso la Caja de Ingenieros. Y esa página de pago está alojada en los servidores seguros de RedSys, no en la web de la tienda en cuestión. Los datos del pago nunca salen de la web de RedSys.


Pero veo que desde mayo que yo vi y notifiqué este error a ReelOne, el problema sigue estando presente, y lo único que produce es desconfianza.

Gracias, tatoadsl, por la explicación. Cristalina. Si los datos de las tarjetas se están desviando o yendo al servidor interno de la tienda y este estuviese comprometido, podría tratarse de un problema enorme. Pero más grave me parecería la negligencia de ignorar todo este aparente quilombo si se confirma que han ido recibido varios avisos de clientes desde meses atrás.

Yo uso el modulo proporcionado por RedSys. Algunos bancos lo dan un poco más personalizado, pero siempre es el modulo de RedSys.


Revisando ahora el codigo fuente de la web de la parte de pago me encuentro con dos códigos en javascript que están ofuscados (encriptados) por lo que no es posible ver que hacen. Estos dos scripts no aparecen en otras páginas de la misma web.

¿Pueden haberse dejado un modulo de pruebas instalado? Puede, pero lo minimo es, por seguridad, eliminarlo si no lo vas a utilizar.

Iniciado por McNulty

Si los datos de las tarjetas están yendo al servidor interno de la tienda y este estuviese comprometido, podría tratarse de un problema enorme.

El problema va mucho mas allá porque entonces ahora que seguridad tienen los datos que allí se encuentra, no solo los de pago, también los datos de direcciones de clientes, correos electrónicos, etc....
Puede generar un problema relativo a Protección de datos bastante importante.

Iniciado por tatoadsl

¿Pueden haberse dejado un modulo de pruebas instalado? Puede, pero lo minimo es, por seguridad, eliminarlo si no lo vas a utilizar.

O han hecho pruebas con 2 implementaciones similares, y no han tenido el cuidado de revisar y depurar después...

Personalmente lo he visto (y arreglado) en más de una ocasión.

Viendo el código de la web, las pasarelas de pago habituales están ahi, cargadas, pero sospecho que el código JavaScript ofuscado las oculta con una capa por encima que muestra esa otra forma de pago.

Y es aleatorio, he entrado tres veces y una me sale mal y la otra me ha salido bien.

Lo que sí he visto (hay que fijarse bien) es que, al acceder al pago, durante una centésima de segundo carga el módulo de pago "bueno" y rápidamente desaparece y el "sospechoso" se superpone. Es un pestañeo, pero como veo que controláis del tema, por si es sintomático de algo.

Edito: veo que acabo de explicar lo que dice tatoadsl, pero sin hurgar en el código.

Pues mas le valdría a Reel One solucionar esto ipso facto, que es un problema gordo si no se trata para erradicarlo desde ya y para siempre. Y más si quieren vender en su mayoría desde su propia tienda por eso de los gastos o lo que se llevan las grandes superficies.

Entiendo que verán esta conversación y lo usarán para el problema y la investigación.

Y no puede ser que hayan hecho la web usando una plantilla en inglés y realizar su personalización desde ahí y en algunos procesos específicos se les esté colando algún template?

Muchas gracias por vuestras aportaciones.
Remitimos vuestras capturas y comentarios a nuestro proveedor de hosting y desarrollador de la web.
Ante la duda, evitar el pago con tarjeta si no se tiene la certeza de ser una pasarela segura.