Новости Software

У интернет-ретейлера JD.com «утекли» в Сеть данные о российских пользователях

Китайский интернет-ретейлер JD.com, приступивший к работе в России эти летом, столкнулся на прошлой неделе с целым рядом проблем.

Помимо сбоя акции с подарочными купонами номиналом 10$, вызванного наплывом желающих принять в ней участие, а также попытками «обмануть систему», выявилась ещё одна проблема. В системе JD.com оказалась брешь, позволяющая при переходе по простой ссылке увидеть список чужих заказов и получить данные о клиенте, включая номер телефона и адрес. Как утверждает пользователь Kyrie1965, «простейшим скриптом в несколько строк с перебором номера заказа из ссылки можно выгрузить базу из сотен тысяч российских клиентов JD.com».

По словам Kyrie1965, брешь оставалась открытой довольно продолжительное время, и, как следствие, в Сети уже выложили базу данных российских клиентов JD.com.

В своём комментарии по поводу случившегося компания заявила, что купонная акция оказалась очень популярной среди пользователей, однако, вместе с тем, привлекла внимание хакеров. Те произвели DDOS-атаку на русскоязычную версию площадки, что стало причиной неадекватного отображения информации некоторых заказов. Как утверждает JD.com, проблемы были устранены и на данный момент сайт работает в обычном режиме. 

Приводим официальный комментарий JD.com:

«Наша купонная акция 23 октября оказалась очень популярной среди пользователей. Одновременно она привлекла внимание неизвестных хакеров, которые совершили атаку на русскоязычную версию площадки, что стало причиной неадекватного отображения информации некоторых заказов, под влияние попали заказы только к текущей промо-акции. Со своей стороны мы среагировали моментально, но благодаря отличному тестированию со стороны отдельных пользователей выявляли и закрывали остатки проблемы еще несколько часов. На данный момент сайт продолжает работу в текущем режиме.

В момент объявления акции на JD.ru было зарегистрировано большое количество потребителей. Однако также были зафиксированы случаи фрода — группа людей создавала фальшивые аккаунты с целью подделки регистраций и получения выгоды. Мы за справедливость для каждого клиента, сейчас мы разработали новые, более прозрачные условия акции, которые представим уже в ближайшее время. В настоящий момент мы анализируем имеющиеся у нас к этой минуте заказы и прилагаем все усилия для того, чтобы добропорядочные пользователи получили свои заказы как можно скорее.

Мы не знаем и предположений строить не будем, кто совершил атаку на нашу площадку. Понимаем, конкуренты «не спят» и предложение качественной электроники, а именно смартфонов ведущих международных брендов, по лучшим ценам для российского потребителя, не устраивает многих. Но никто не заставит изменить наши планы по распродажам 11.11, и мы готовы заслужить лояльность аудиторию уникальными предложениями и интересными ценами».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥