10月23日に、JD.com Russiaは予想外の素晴らしいプロモーションを開始しました。 私自身、このアクションに最初から最後まで参加し、最初の人にトピックを書いています。 額面10ドルのクーポンがすべての人に配布され、10.01ドルからの購入に対応しました。 つまり 実際、いくらかのペニーで(ほとんど「無料」で)大量の商品を入手できることがわかりました。 クーポンを取得する主な方法は、単にコードを誰かと共有することです。彼らは登録して10ドルを取得し、10ドルも取得します。 このアクションは新年(クーポンを受け取るプロセスが11月30日まで)まで有効であるはずでした。 しかし、数時間後に失敗しました。 どうやら、JD.comはロシアの景品に対する愛情の大きさを理解していなかったようです。 誰かが自分でクーポンを生成し、誰かが友人を介して正直に生成しました。 誰がどのように知っています。 その結果、数時間のサイトのひどい作業(まだ、このような負荷)の後、アクションは終了します。 すべての人のすべてのクーポンがリセットされます。 誰かが友人に数時間登録するように頼み、シシを受け取りました。
これは公式のVKontakteグループで始まりました...ロシア語を話すJD.comの従業員全員が今日帰宅せず、モデレーターのポストを取り上げても驚かないでしょう。
これらは、すでに何度もJD.comに起こった次の花です。 しかし、ベリー...
JD.comシステムで穴が検出されました。 シンプルで明白なリンクをたどると、誰でも他の人の注文のリストを見ることができます。
注文すると、名前、住所、電話番号などの顧客データが表示されます。可能な最新のデータ。 さらに、リンクから注文番号を列挙する数行の最も単純なスクリプトを使用して、ロシアの何十万ものJD.com顧客のデータベースをアンロードできます! これは重大な失敗です。 誰かがすでにこれを行っていることは間違いありません。明日、完全な連絡先情報を持つ溶媒顧客の最新のデータベースを購入またはダウンロードできるようになります。 希望する人が見つかります。
しかし、それだけではありません。 ネットワークはすぐに冗談を言ったが、そこから私はほとんど笑いで死んだ。 これは黒くて邪悪なユーモアですが、面白いです。 写真を想像してみてください? 午後の男性がJDで購入し、眠り、SMSを受け取りました。
しかし、それだけではありません。 数時間のうちに誰も穴を塞ぎませんでした。 そして、公式の主張をする人がいないのは非常に残念です。 JD.ruとJD.comのサイトはロシアにありません。顧客ベースもあります。 私の知る限り、ロシアには公式の駐在員事務所さえありません。 いいえ、彼らは自宅で数人の中国人を撃つ可能性がありますが、それは私たちにとってそれを容易にするものではありません。
UPD ネットワーク上のすべてのものは、すでにロシアの顧客JD.comのデータベースを投稿しています。
UPD II 2015年10月24日7時15分現在、 穴は部分的に覆われています。
UPD III 。 JDメディアの担当者から連絡がありました(それが何であるか、公式の担当者であるかどうかはわかりません)。 彼らは私からのそのようなノートを好きではない何か。 当然のことながら、それらは定性的に機能します-良いメモがあります。 そして、枠の枠と枠が追いかけていますが、問題は悪い音で検索されます。 個人データの漏洩に関する公式コメントについて尋ねました。 私は彼がメディアのために準備されたという答えを得た。 しかし、私は答えを待たなかった。 どうやら答えに値しないようです。 メディアではありません。 しかし、あなたが公式の答えを与えることを決意した場合、私は間違いなくそれを公開します。
UPD IV
UPDV。 データベースのドレインについて疑問がある場合 。 (私はモデレーターに、罪から離れたコメントからリンクを削除するように依頼しました。そうすることで、後で私とリソースについての苦情がなくなるでしょう)。
UPD VI 。 ほぼ1日が経過しました。 VKのJD.com Russiaグループは、無防備でした-ほぼ1日間、すべてのコメントが切断され、クレンジングが終了しました。 これまでのところ、JDの役人は誰一人として声明を出していません。 顧客は誰もクーポンに何が起こるかまだ知りません。 JD.comのデータ漏洩問題に関心を寄せたメディアは1つもありませんでした(月曜日にすべてが補償されると思います)。
UPD VII。 最初の公式コメントが登場しました 。 これらの人は、自分の手で、機械のエンジンのフライホイールを調べています。
UPD VIII。 Roskomnadzorに控訴が送付されました。
UPD IX。 メディア用。 同僚、ハッキングの見出しを付けてJDのプレスリリースを再印刷するだけではありません。 このトピックに関するすべてのコメントをお読みください。 ハッキングはありませんでした。 ハッカーはいませんでした。 JDは、サイトの穴に対する責任から自分自身を解放したいだけです。
UPD X. 出版物から判断すると、JDは、投稿とニュース記事の購入という通常の方法で問題に対処することにしました。 エルダー・マータジンは 、お金のためにメモを投稿するよう提案されたと書いています。 ハッカー攻撃があったという事実に重点を置いています(サイトの穴が「ハッカー」DDoS攻撃とは関係ないことを理解していると思います-証拠はありませんが、反論があります)。一般的に聖人。 彼らは責任を避けたい。
UPD XI。 。 JD.comは、配送先住所に新しい必須フィールド-パスポート番号を導入しました! フィクション。 パスポート番号、カール! 漏洩したデータはほとんどありません。 これで、パスポート番号が危険にさらされる可能性があります(突然状況が繰り返される場合)。 また、パスポート番号を保存する場合、個人データに関する法律は何と言っていますか?