Началось все с того, что 23 октября JD анонсировал в российских соцсетях крупную акцию. Ритейлер обещал подарочный купон в $10 на любую покупку с ценой от $10.01 , за приглашение друзей. Пользователю надо было поделиться с другом специальным кодом. Если после этого друг зарегистрировался на JD и ввел код, оба получают по $10.
Акция продлилась буквально несколько часов (хотя должна была продлиться до Нового года). После чего JD объявил о том, что все купоны обнуляются и начал стирать гневные комментарии "ВКонтакте".
Но это еще полбеды. Пользовательские данные по регистрациям и даже конкретным заказам конкретных клиентов утекли в сеть. Одним из первых об этом написал пользователь Kyrie1965 (Юрий Юрьев) в своем блоге на geektimes.ru.
"Если зайти в любой заказ, то можно увидеть данные клиентов: имена, адреса, телефоны и пр. Самые актуальные данные, которые только могут быть. Более того, простейшим скриптом в несколько строк с перебором номера заказа из ссылки можно выгрузить базу из сотен тысяч российских клиентов JD.com!", - пишет он. И приводит скриншот.
Наличие "дырки" потвердили некоторые рунетчики, уже успевшие зарегистрироваться на JD и обнаружившие свои адреса и контактные данные в базах, слитых в Сеть.
"Дыра была несколько часов и парсить данные могли очень многие разные люди. То что попало в сеть - запрос мог написать школьник программист за 5 минут на коленке. Что парсили серьезные люди - в сеть не попадет, естественно, по крайней мере так быстро.
Я есть в базе [личных данных, слитой в Сеть - oborot.ru], включая номер телефона, который был куплен 3 месяца назад (не думаю, что он есть в базах мгтс, особенно легкодоступных)", - пишетпользователь velvetdust в комментариях на сайте издания PC magazine. По его словам, уникальное сочетание его личных данных появилось в Сети именно в день слива. "Их нет больше ни на одном сайте мира - они есть в слитой базе. Даже номер телефона экспортирован в формате JD", - пишет он.
* * *
Полный текст читайте в мониторинге «Российский рынок интернет-торговли» №20 (2015).
Мониторинг «Российский рынок интернет-торговли» - уникальный информационный продукт компании ООО «Консалт-Центр».
Мониторинг издается для специалистов рынка, аналитиков и всех интересующихся данной проблематикой
Мы постоянно следим за последними новостями, тенденциями и нововведениями в сегменте интернет-ритейла. Материалы для мониторинга предоставляются достоверными источниками (отечественная и зарубежная пресса, Internet-СМИ, специальные издания).
Каждый выпуск мониторинга содержит три информационных блока:
- Новости компаний
- Технологии и инновации
- Аналитика
Периодичность выхода мониторинга – 1 раз в 2 недели.
Все предложения «Консалт-Центра»: www.konsult-center.ru
Контактное лицо: Анастасия Правдина
Тел. 974-21-31, доб. 220