JD.com Россия — самоуничтожение запущено

в 22:41, , рубрики: JD.COM, всё пропало, информационная безопасность

JD.com в России (грубо говоря, конкурент Aliexpress) преследует череда неудач. Точнее, они сами провоцируют эти неудачи, пытаясь захватить российский рынок. Постоянный маркетинговый обман и ввод в заблуждение клиентов привели к тому, что поток помоев на голову JD от российских клиентов просто не иссякает. Но 23 октября в JD.com решили, что пришло время захватить Россию целиком и окончательно. Но получилось так, что они выстрелили себе в голову.

JD.com Россия — самоуничтожение запущено - 1

23 октября JD.com Россия запустила неожиданную и невероятную акцию. Я сам участвовал в этой акции от начала и до конца, топик пишу от первого лица. Купоны номиналом 10$ раздавались всем и вся и действовали на покупки от 10.01$. Т.е. фактически выходит, что огромное количество товаров можно получить за какие-то копейки (почти «бесплатно»). Основной метод получения купонов — просто делишься кодом с кем-нибудь, он регистрируется и получает 10$, и ты тоже получаешь 10$. Акция должна была действовать до Нового года (сам процесс получения купонов до 30 ноября). Но уже через несколько часов она дала сбой. Видимо, JD.com не оценили масштаб любви русских к халяве, и финансовые запасы таяли на глазах. Кто-то генерировал купоны сам, кто-то честно через друзей. Кто как умеет. В итоге через несколько часов ужасной работы сайты (ещё бы, такая нагрузка), акция заканчивается. Все купоны у всех людей сбрасываются. Кто-то несколько часов просил друзей регистрироваться и получил шиш.

JD.com Россия — самоуничтожение запущено - 2

В официальной группе ВКонтакте такое началось… не удивлюсь, если все русскоязычные сотрудники JD.com сегодня не пошли домой, а заняли должность модераторов.

Это просто очередные цветочки, которые у JD.com случались уже много раз. А вот ягодки…

В системе JD.com обнаружилась дыра. Перейдя по простой и очевидной ссылке любой человек мог увидеть список чужих заказов.

JD.com Россия — самоуничтожение запущено - 3

Если зайти в любой заказ, то можно увидеть данные клиентов: имена, адреса, телефоны и пр. Самые актуальные данные, которые только могут быть. Более того, простейшим скриптом в несколько строк с перебором номера заказа из ссылки можно выгрузить базу из сотен тысяч российских клиентов JD.com! Это эпический провал. Не сомневаюсь, что кто-то это уже сделал, и завтра можно будет купить или загрузить актуальнейшую базу платёжеспособных клиентов с полными контактными данными. Желающие найдутся.

Но и это ещё не все. В сети сразу пошли шутки, от которых я чуть не умер со смеха. Это чёрный и злой юмор, но смешно. Представляете себе картину? Человек днём сделал покупку в JD, спит, а ему приходит СМС:

JD.com Россия — самоуничтожение запущено - 4

Но и это ещё не всё. За несколько часов дыру никто так и не закрыл. И очень обидно, что официальные претензии предъявлять некому. Сайты JD.ru и JD.com находится не в России, база клиентов тоже. Насколько я знаю, у них нет даже официального представительства в России. Нет, возможно, они у себя там расстреляют несколько китайцев, но нам от этого легче не станет.

UPD. Всё, в сети уже выложили базу российских клиентов JD.com.

UPD II. По состоянию на 7:15 24.10.2015 дыра частично прикрыта.

Автор: Kyrie1965

Источник

Поделиться новостью

* - обязательные к заполнению поля