Эльдорадо - Вы сами виноваты
Зачастую при регистрации мы не задаем сложный пароль (сам виноват, но об этом попозже). А магазин обязуется бережно хранить наши персональные данные. Накопилось примерно 250 баллов на карточке Эльдорадо.
День Х:
10.09.2018 в 2 часа ночи пришло СМС, что сформирован от меня некий заказ и потрачены бонусные баллы. Заметил я СМС в 6 утра, так как надо было отвезти родственника в аэропорт, но времени выяснять, что это за сбой пока не было.
10.09.2018 07:31 пришло СМС, что я молодец, приобрел товар.
Успешно проводив родственника до дверей аэропорта я обнаружил это второе СМС и стоя в утренней пробке сообщил по телефону магазина о происшествии. Заявку зарегистрировали.
И.... 17.09.18 звонок от магазина, и мне сообщили, что я сам виноват в политике безопасности своей учетной записи. Спасибо за обращение, Вашу бонусную карту с 2 баллами на остатке мы успешно разблокировали .
У меня пригорело и я решил заняться этим вопросом.
Б - безопасность, отсутствие капчи, подбирай пароль как пожелаешь.
О! Самое время узнать, что же это за заказ был.
Покупатель пришел в круглосуточный магазин и в 8 утра забрал свой заказ, заплатив 101 рубль.
Надо ли предъявлять при покупке товара бонусными баллами саму это карту? К примеру в Мвидео бонусную карту требуют, а если товар оплачен онлайн то предъявить банковскую карту с которой был произведен платеж. Этим же вопросом занялись в ОЗОНЕ поэтому просят предъявить документ при получении. И это адекватно.
Эльдорадо 5-ть рабочих дней проводило проверку и постановило, что у них с безопасностью все в порядке, виноват потребитель, который поставил простой пароль 853544.
Информационная безопасность IT
1.4K постов25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.