- PVSM.RU - https://www.pvsm.ru -
На выходных вокруг JD.com развернулась не очень приятная история — компания отменила свою промо-акцию, а в сайте нашли дырку, через которую можно было получить личные данные пользователей. Компания объяснила все неизвестными хакерами и происками конкурентами — и на этом могло бы все и закончиться. Если бы основатель Mobile-review.com Эльдар Муртазин не рассказал, как пиарщики JD пришли к нему и предложили ему написать пост о том, «как нас испугались конкуренты и стали делать гадости». А за потраченное время пообещали вознаграждение в 3000 рублей + 10 купонов по $10 на покупки.
Началось все с поста [1] на Geektimes в ночь с 23 на 24 октября. Пользователь рассказал, как JD 23 октября объявил об акции:
Купоны номиналом 10 $ раздавались всем и вся и действовали на покупки от 10.01 $. Т.е. фактически выходит, что огромное количество товаров можно получить за какие-то копейки (почти «бесплатно»). Основной метод получения купонов — просто делишься кодом с кем-нибудь, он регистрируется и получает 10 $, и ты тоже получаешь 10 $.
Хотя купоны можно было получать до 30 ноября, акция остановилась уже через несколько часов, а все уже полученные купоны обнулились.
Кроме того, нашлась дыра в сайте — методом перебора можно было подобрать ссылку и увидеть заказ другого человека вместе с его данными — именем, адресом, телефоном.
К 7 утра 24 октября (через 8 часов после публикации поста) эту уязвимость частично прикрыли, говорит пользователь — список чужих покупок по-прежнему виден, но получить другие пользовательские данные уже нельзя.
Комментарии JD появились [3] только днем 26 октября, утечку данных компания объясняла «неизвестными хакерами», которые и стали причиной «неадекватного отображения информации некоторых заказов». Стремительно закончившуюся акцию в компании объяснили случаями мошенничества и пообещали вернуться с более прозрачными условиями акции.
Мы не знаем и предположений строить не будем, кто совершил атаку на нашу площадку. Понимаем, конкуренты «не спят» и предложение качественной электроники, а именно смартфонов ведущих международных брендов, по лучшим ценам для российского потребителя, не устраивает многих.
Хотя топикстартер на Geektimes в комментариях приводит аргументы [4] в пользу того, что утечка данных — ответственность самой JD, а не неизвестных злоумышленников, история могла бы на этом и закончиться. Но внезапно она продолжилась благодаря пиару JD в России и основателю Mobile-review.com.
Вечером 26 октября Эльдар Муртазин в своем блоге рассказал [5], как представитель JD написала с предложением разместить пост о том, что у JD все хорошо, а виноваты во всем хакеры. За публикацию предполагалось вознаграждение — 3000 рублей.
Позже, еще один представитель JD в комментариях [6] фейсбука журналиста Gazeta.ru Дмитрия Бевзы, куда пришел еще один медиа-представитель компании.
JD появился на российском рынке в июне 2015 года. Запуск не прошел гладко [8] — у сайта были технические проблемы, вплоть до невозможности оформить покупку. Впрочем, гендиректор российского подразделения Виктор Сюй был настроен довольно спокойно, отмечая [9], что компания приходит в Россию надолго и основательно: «Мы не говорим про большие цифры, не говорим, что сразу хотим выйти на большой объем. Мы не спешим. Первое дело — оптимизировать сервис, работающий вокруг ожиданий потребителей, получить хорошие отзывы».
Источник [10]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/e-commerce/101860
Ссылки в тексте:
[1] поста: http://geektimes.ru/post/264564/
[2] Image: https://roem.ru/wp-content/uploads/2015/10/4472f441820e4acd9c0770316877d8af.png
[3] появились: http://chezasite.com/news/jd-com-leak-90004.html
[4] приводит аргументы: http://geektimes.ru/post/264564/#comment_8850012
[5] рассказал: http://mrmurtazin.com/2015/10/26/jd-com-samaya-chestnyj-internet-magazin-na-svete-ili-gde-moi-3000-rublej/
[6] в комментариях: https://www.facebook.com/permalink.php?story_fbid=946176922118177&id=100001776355180
[7] Image: https://roem.ru/wp-content/uploads/2015/10/clip2net.151027085321.png
[8] не прошел гладко: https://roem.ru/18-06-2015/198276/jd-nedolaunch/
[9] отмечая: https://roem.ru/29-07-2015/201475/jd-com-cash/
[10] Источник: https://roem.ru/27-10-2015/211395/murtazin-3000-jd/
Нажмите здесь для печати.