Замечательный "сервис" от UPS и забота о защите данных клиентов
Довелось мне не так давно заказывать с Амазона. Некоторая проблема в таком заказе в том, что для части товаров нет возможности выбора вариантов доставки и в итоге международная доставка будет оформлена через UPS.
Мой личный опыт с UPS, если исключать последние события, не сильно отрицательный, но в Интернете можно найти много плохих отзывов как по скорости доставки, так и по другим параметрам.
Моя проблема заключалась в том, что одну посылку Амазон оформил как два разных отправления из-за того, что позиции были от разных продавцов. И вот на прошлой неделе мне пришло оповещение от UPS, что обе посылки поступили на таможню и нужно предоставить все необходимые для оформления данные, после чего подтвердить их пин-кодом из смс. Однако для одной посылки смс мне пришла 7 часов после получения оповещения, а вторая так и не дошла вовсе. Попытки достучаться до поддержки по контактному адресу почты ни к чему не приводят на протяжении уже почти недели. Звонить на телефон поддержки тоже бесполезно, так как ты висишь на линии 25-30 минут и слушаешь повторяющееся сообщение о том, что нет свободных операторов и как появится, сразу же ответят. При этом телефон поддержки далеко не бесплатный, то есть такое вот висение тоже вылетает в копеечку. А если учесть еще и тот факт, что хранение груза бесплатное в течение только первых 3 дней, то становится совсем грустно от такого "сервиса"
То есть из-за такой вот мелочи, как неотправленный пин-код, мне приходится тратить опять же свои деньги и силы, чтобы таки посылку получить. Плюнув в очередной раз после попытки достучаться хотя бы куда-то я зашел обратно в личный кабинет со списком отправлений и заметил, что никакой защиты от брутфорса на странице с полем для ввода пина - нет. Ну и значит остается только перебрать все целые значения от 1000 до 9000, так как пин, насколько я понимаю, может быть только из 4 цифр и вряд ли будет меньше 1000. Но это базовая догадка, возможно я где-то ошибаюсь.
Перебирать руками все это, конечно, можно, но это слишком затратный по времени подход. Поэтому для таких целей я вспомнил, что у меня установлен плагин Tampermonkey, который позволяет писать свои скрипты для выполнения на сайтах. Для написания используется Javascript. Сам скрипт вышел всего в несколько строчек и ничего сложного из себя не представляет - собранный наспех и вероятно не самым оптимальным образом, из-за чего браузер может довести систему до Out of Memory за полчаса непрерывной работы (лечится перезапуском браузера). Кому интересен скрипт - могу скинуть в личку. Самое главное - свою работу он делает - перебирает значения, вбивает их в форму и кликает на кнопку подтверждения. И так до победного. В моем случае понадобилось "всего" около 2 тысяч итераций и примерно час-полтора времени перебора.
Что еще интереснее, так это то, что и на самой странице авторизации https://ups-broker.ru нет никакой защиты от брутфорса. То есть в теории можно написать скрипт, который будет перебирать пароль и телефонные номера. Учетная запись там создается автоматически и на почту приходит логин по телефонному номеру и пароль из 6 цифр. Вряд ли многие клиенты заморачиваются сменой пароля на что-то более серьезное, а потому и подобрать такие пароли не должно быть проблемой.
Не уверен, что так можно украсть посылку, но подсмотреть паспортные и другие данные клиентов, которые когда-либо пользовались услугами UPS по международной доставке - запросто. А еще когда и что заказывали в каком количестве. Прям раздолье для потенциальных злоумышленников.
Такой вот сервис и забота о безопасности данных у UPS. Писать или звонить им об этой очевидной уязвимости смысла не вижу по той причине, что до поддержки даже со своей проблемой я так и не достучался. Возможно огласка хоть как-то поможет.
Ответ PrALX в «Эльдорадо, вы с законом дружите?»
Амазон говорите? Покупал я несколько лет назад себе кофеварку на немецком Амазоне...
Специально выбрал более длительную доставку, чтобы отправили I-Parcel (у нас EMS), вместо [censored] UPS, так как у EMS и обычной почты на тот момент отсутствовало обязательное таможенное декларирование грузов нас сумму менее 1000 евро, а у всех курьерских служб был лимит в 200 евро.
Но Амазон решил меня все равно "осчастливить" общением с замечательной организацией UPS Russia и отправил более быстрой доставкой... Посылка меньше чем за сутки доехала до Москвы, но UPS захотел, чтобы я лично (хорошо хотя бы, что тоже из Москвы) приехал во Внуково на таможню и сам занимался оформлением таможенных документов.
На все вопросы к UPS, что ранее все можно было оформить на сайте (а еще раньше по электронной почте) мне отвечали, что мол "в вашем случае услуги таможенного декларирования не предоставляются". Хотя до этого всегда предоставлялись и с Амазона в том числе.
Ну думаю - это же Великий Амазон, приготовился, что сейчас меня будут облизывать и написал им в поддержку... А потом еще раз и еще один раз. Но, всё, что я получил в ответ - это то, что товар они отправили, а проблема с таможней - это проблема покупателя "в соответствии с законодательством России..." И все мои доводы, что они самовольно поменяли мне способ доставки на проблемный ни привели ни к какому желанию хоть как-то решить мою проблему, хотя бы обратившись в UPS со своей стороны...
Кофеварку конечно забрал (часа 4 времени и 100 км поездки, причем только в будние дни с 10-17) - до сих пор доволен.
Конкуренция
UPS vs. FedEx
Мониторинг источников бесперебойного питания с Megatec (IPPON и др.)
Написал небольшую программу для наглядного отображения данных получаемых по каналу RS-232 с источника бесперебойного питания. Делал по просьбе товарища, получилось достаточно минималистично. Показывает входное и выходное напряжение, напряжение аккумулятора, нагрузку, частоту и температуру. Можно сделать запись изменения этих параметров во времени, а потом посмотреть в табличном виде.
Надеюсь, что кому-нибудь еще пригодиться. Пока что работает только через COM-порт, поддержку USB планирую сделать позже.
https://github.com/va-utils/UPSMonitor
https://github.com/va-utils/UPSMonitor/releases - загрузка
Программа, само собой, полностью бесплатна.
Спасибо за внимание!
Ответ на пост «К новости про обстрел UPS грузовика»
Полиция Майами:
Ты не сможешь убить заложника, если мы убьем его первыми
В Питере шаверма и мосты, в Казани эчпочмаки и казан. А что в других городах?
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509