Эльдар Муртазин рассказал, как JD предлагали ему 3000 рублей за пост о вредительстве конкурентов

в 6:28, , рубрики: e-commerce, JD.COM, Текучка, Эльдар Муртазин, метки: , , ,

На выходных вокруг JD.com развернулась не очень приятная история — компания отменила свою промо-акцию, а в сайте нашли дырку, через которую можно было получить личные данные пользователей. Компания объяснила все неизвестными хакерами и происками конкурентами — и на этом могло бы все и закончиться. Если бы основатель Mobile-review.com Эльдар Муртазин не рассказал, как пиарщики JD пришли к нему и предложили ему написать пост о том, «как нас испугались конкуренты и стали делать гадости». А за потраченное время пообещали вознаграждение в 3000 рублей + 10 купонов по $10 на покупки.

Началось все с поста на Geektimes в ночь с 23 на 24 октября. Пользователь рассказал, как JD 23 октября объявил об акции:

Купоны номиналом 10 $ раздавались всем и вся и действовали на покупки от 10.01 $. Т.е. фактически выходит, что огромное количество товаров можно получить за какие-то копейки (почти «бесплатно»). Основной метод получения купонов — просто делишься кодом с кем-нибудь, он регистрируется и получает 10 $, и ты тоже получаешь 10 $.

Хотя купоны можно было получать до 30 ноября, акция остановилась уже через несколько часов, а все уже полученные купоны обнулились.

Эльдар Муртазин рассказал, как JD предлагали ему 3000 рублей за пост о вредительстве конкурентов - 1

Кроме того, нашлась дыра в сайте — методом перебора можно было подобрать ссылку и увидеть заказ другого человека вместе с его данными — именем, адресом, телефоном.

К 7 утра 24 октября (через 8 часов после публикации поста) эту уязвимость частично прикрыли, говорит пользователь — список чужих покупок по-прежнему виден, но получить другие пользовательские данные уже нельзя.

Комментарии JD появились только днем 26 октября, утечку данных компания объясняла «неизвестными хакерами», которые и стали причиной «неадекватного отображения информации некоторых заказов». Стремительно закончившуюся акцию в компании объяснили случаями мошенничества и пообещали вернуться с более прозрачными условиями акции.

Мы не знаем и предположений строить не будем, кто совершил атаку на нашу площадку. Понимаем, конкуренты «не спят» и предложение качественной электроники, а именно смартфонов ведущих международных брендов, по лучшим ценам для российского потребителя, не устраивает многих.

Хотя топикстартер на Geektimes в комментариях приводит аргументы в пользу того, что утечка данных — ответственность самой JD, а не неизвестных злоумышленников, история могла бы на этом и закончиться. Но внезапно она продолжилась благодаря пиару JD в России и основателю Mobile-review.com.

Вечером 26 октября Эльдар Муртазин в своем блоге рассказал, как представитель JD написала с предложением разместить пост о том, что у JD все хорошо, а виноваты во всем хакеры. За публикацию предполагалось вознаграждение — 3000 рублей.

Эльдар Муртазин рассказал, как JD предлагали ему 3000 рублей за пост о вредительстве конкурентов - 2

Позже, еще один представитель JD в комментариях фейсбука журналиста Gazeta.ru Дмитрия Бевзы, куда пришел еще один медиа-представитель компании.

Эльдар Муртазин рассказал, как JD предлагали ему 3000 рублей за пост о вредительстве конкурентов - 3

JD появился на российском рынке в июне 2015 года. Запуск не прошел гладко — у сайта были технические проблемы, вплоть до невозможности оформить покупку. Впрочем, гендиректор российского подразделения Виктор Сюй был настроен довольно спокойно, отмечая, что компания приходит в Россию надолго и основательно: «Мы не говорим про большие цифры, не говорим, что сразу хотим выйти на большой объем. Мы не спешим. Первое дело — оптимизировать сервис, работающий вокруг ожиданий потребителей, получить хорошие отзывы».

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js