Привет всем!

Как у нас тут принято говорить: навеяно постом и на волне постов об аккумуляторах, расскажу свою историю. Вот уже 8 лет являюсь счастливым обладателем двух Smart-UPS компании APC. Два великолепных устройства 1999 года выпуска. Каждый снабжается двумя аккумуляторами типа RBC-2 и обеспечивает 30-40 минут работы ПК от аккумулятора.

На работе мы одно время мы покупали оригинальные аккумулятора APC и вот зачем-то я оторвал наклейку APC с аккумулятора и увидел под ней маркировку Yuasa. Ничего удивительного в этом нет, но я всё чаще стал покупать аккумуляторы Yuasa. Иногда брал CSB.

Домой беру примерно тоже самое, пока в один момент жизни не наступила некоторая финансовая жопа, которую разбавил вой ИБП. Пришло время менять аккумуляторы и я купил парочку Exegate на 9 а/ч.

Отработали аккумуляторы примерно год. Год выдался спокойный, перебоев со светом почти не было.

И вот однажды прихожу домой и жена меня просит принюхаться. В воздухе витал дух тёплого пластика. А так как я совсем недавно менял проводку в квартире, то закрались некоторые сомнения и я пошёл нюхать временный щит.

Источник запаха был найдет почти под носом - на письменном столе. ИБП дико разогрелся и злобно на меня шипел. делать нечего - отключил, обесточил, вскрыл аккумуляторный отсек и охуел, ибо эта зараза брызгалась электролитом.

Изъять аккумуляторы было так себе задача - горячие настолько, что обжигают. Корпус деформировался, аккумуляторы спаялись друг с другом, да ещё кислота эта...

Достал короче их при помощи молотка и отвёртки. оставил их в коридоре - думаю, остынут и вынесу их на улицу. Остывать они так и не надумали - через полчаса всё - таки вынес.

Вот так -вот я сэкономил.

13.08.2020г. я связался с технической поддержкой компании «GoPro», по поводу

того, что моя видеокамера GoPro HERO8 Black Edition стала неисправно

функционировать (стали видны синие точки при просмотре записанного видео). Сотрудник тех. поддержки рекомендовал мне выслать видеокамеру в их адрес для ее замены в рамках гарантийных обязательств, для чего на мою электронную почту был отправлен инвойс‚

талон RMA и предоплаченный почтовый ярлык для отправки видеокамеры посредством службы UPS за счет «GoPro».

17.08.2020r. я вызвал курьера UPS и отправил свою неисправную видеокамеру в ближайший к России офис компании «GOPro» в Нидерландах.

Груз был задержан на таможне, однако после предоставления еще одного инвойса по форме UPS, скана моего паспорта и некоего договора на экспорт, груз успешно прошел таможню и 26.08.2020г. сотрудником «GoPro» данный груз был успешно получен.

После чего 28.08.2020г. на мой адрес был выслан груз по видимому содержащий в себе

замену моей видеокамеры. Как я посмотрел в интернете, в таких случаях «GoPro» просто высылают новую видеокамеру, а старую утилизируют.

31.08.2020r. мне приходит смс от UPS Russia с требованием  предоставить документы на сайте ups-broker.ru для таможенного оформления груза. B этот же день данные документы были мной предоставлены.

03.09.2020г. сегодня,  на мою электронную почту пришло уведомление от customsduty@ups.com с требованием оплатить пошлину за превышение эквивалента 200 евро, то есть:

Таможенная стоимость груза, евро - 252,54

Сумма пошлины, руб. (информация по курсу ЦБ на 9/3/2020) - 712,2

Сбор за таможенное оформления, взимаемый таможенными органами, руб. — 500

Подача таможенной декларации таможенным представителем от имени и по

поручению Клиента в отношении товаров, руб. - 1100

Итого: 2312,2 руб.

Хотя на самом грузе указана стоимость в 126, 13 долларов США, что на сегодняшний день составляет примерно 107 евро. Эту стоимость я увидел на сайте ups-broker.

В общем я написал UPS что не согласен с определением таможенной стоимости и объяснил им всю ситуацию, приложил бумаги что это не покупка, а замена по гарантии. На что они мне ответили:

Я пытался с ними немного поспорить:

На что получил ответ:

В общем такие дела. Дальше не знаю что им писать. Мне кажется они даже не пытались пройти процедуру таможенного оформления, а просто хотят получить с меня денег. На таможне бы и не стали разбираться замена там была или ремонт, спокойно бы пропустили и всё. Прошу вашей помощи. Может у кого была подобная ситуация?

Довелось мне не так давно заказывать с Амазона. Некоторая проблема в таком заказе в том, что для части товаров нет возможности выбора вариантов доставки и в итоге международная доставка будет оформлена через UPS.

Мой личный опыт с UPS, если исключать последние события, не сильно отрицательный, но в Интернете можно найти много плохих отзывов как по скорости доставки, так и по другим параметрам.

Моя проблема заключалась в том, что одну посылку Амазон оформил как два разных отправления из-за того, что позиции были от разных продавцов. И вот на прошлой неделе мне пришло оповещение от UPS, что обе посылки поступили на таможню и нужно предоставить все необходимые для оформления данные, после чего подтвердить их пин-кодом из смс. Однако для одной посылки смс мне пришла 7 часов после получения оповещения, а вторая так и не дошла вовсе. Попытки достучаться до поддержки по контактному адресу почты ни к чему не приводят на протяжении уже почти недели. Звонить на телефон поддержки тоже бесполезно, так как ты висишь на линии 25-30 минут и слушаешь повторяющееся сообщение о том, что нет свободных операторов и как появится, сразу же ответят. При этом телефон поддержки далеко не бесплатный, то есть такое вот висение тоже вылетает в копеечку. А если учесть еще и тот факт, что хранение груза бесплатное в течение только первых 3 дней, то становится совсем грустно от такого "сервиса"

То есть из-за такой вот мелочи, как неотправленный пин-код, мне приходится тратить опять же свои деньги и силы, чтобы таки посылку получить. Плюнув в очередной раз после попытки достучаться хотя бы куда-то я зашел обратно в личный кабинет со списком отправлений и заметил, что никакой защиты от брутфорса на странице с полем для ввода пина - нет. Ну и значит остается только перебрать все целые значения от 1000 до 9000, так как пин, насколько я понимаю, может быть только из 4 цифр и вряд ли будет меньше 1000. Но это базовая догадка, возможно я где-то ошибаюсь.

Перебирать руками все это, конечно, можно, но это слишком затратный по времени подход. Поэтому для таких целей я вспомнил, что у меня установлен плагин Tampermonkey, который позволяет писать свои скрипты для выполнения на сайтах. Для написания используется Javascript. Сам скрипт вышел всего в несколько строчек и ничего сложного из себя не представляет - собранный наспех и вероятно не самым оптимальным образом, из-за чего браузер может довести систему до Out of Memory за полчаса непрерывной работы (лечится перезапуском браузера). Кому интересен скрипт - могу скинуть в личку. Самое главное - свою работу он делает - перебирает значения, вбивает их в форму и кликает на кнопку подтверждения. И так до победного. В моем случае понадобилось "всего" около 2 тысяч итераций и примерно час-полтора времени перебора.

Что еще интереснее, так это то, что и на самой странице авторизации https://ups-broker.ru нет никакой защиты от брутфорса. То есть в теории можно написать скрипт, который будет перебирать пароль и телефонные номера. Учетная запись там создается автоматически и на почту приходит логин по телефонному номеру и пароль из 6 цифр. Вряд ли многие клиенты заморачиваются сменой пароля на что-то более серьезное, а потому и подобрать такие пароли не должно быть проблемой.

Не уверен, что так можно украсть посылку, но подсмотреть паспортные и другие данные клиентов, которые когда-либо пользовались услугами UPS по международной доставке - запросто. А еще когда и что заказывали в каком количестве. Прям раздолье для потенциальных злоумышленников.

Такой вот сервис и забота о безопасности данных у UPS. Писать или звонить им об этой очевидной уязвимости смысла не вижу по той причине, что до поддержки даже со своей проблемой я так и не достучался. Возможно огласка хоть как-то поможет.