О «безопасности» данных, точнее их небезопасности в онлайн-магазине enter.ru

в 12:52, , рубрики: Enter.ru, web-разработка, беспредел с данными, визуализация данных, информационная безопасность, открытые данные, разработка

Данное явление, которое я собираюсь описать, я начал наблюдать в конце мая. Подумал, что это временно, возможно, ведутся какие-то работы на сайте enter.ru, который будет основным действующим лицом в статье. Итак, дело было в мае, решил я купить коляску. Поскольку я являюсь членом клуба Связной (sclub.ru), и у меня накопилось приличное количество бонусов на карте, то я решил купить коляску именно в этом магазине. Зарегистрировался, все как положено, оформил заказ, поехал, забрал самовывозом, оплатил наличкой. Через некоторое время решил я купить фитбол для жены, чтобы укачивать ребенка. И тут началось самое интересное. А самое интересное уже под катом.

Пароли в Firefox у меня сохраняются, но к моему удивлению, вместо того, чтобы попасть на свою учетку, я попал в учетку некоего Альберта Халимова из Казани. Вот его страничка:

О «безопасности» данных, точнее их небезопасности в онлайн магазине enter.ru

Судя по всему, информация уже кем-то покорежена, потому что нормальный человек себя Альбертиком не назовет, и в Род деятельности Строительство публичных домов не напишет.

Такое только в мае повторилось несколько раз. Я решил на тот момент на это не обращать внимания, было много других дел.

И вдруг, в один прекрасный день, в своем списке товаров я вижу уже якобы купленное мной многофункциональное устройство Canon Pixma MG3540 черный. Я бы его в жизни не купил, не нужен он мне как таковой. Откуда он появился, не понятно. Благо оплатил кто-то наличными, карту я к аккаунту не привязывал. Я решил позвонить в службу поддержки и уточнить, что у них творится с сайтом и откуда появился заказ. Они меня успокоили тем, что они в курсе проблемы, работы ведутся, и скоро все будет исправлено. Насчет заказа ответить внятно никто не смог.

На днях еще раз я зашел на их сайт. И что я вижу. На этот раз я попал на страницу некоей Олеси из Тамбова:

О «безопасности» данных, точнее их небезопасности в онлайн магазине enter.ru

Потом на страницу Екатерины Рубиной из Смоленска:

О «безопасности» данных, точнее их небезопасности в онлайн магазине enter.ru

И еще Максима Коровина из Брянска, который тоже решил попользоваться услугами чудо-магазина:

О «безопасности» данных, точнее их небезопасности в онлайн магазине enter.ru

И это только те аккаунты, которые я решил заскринить и сохранить.
Пока я писал эту статью, у меня в корзине появился еще один товар спонтанным образом:

О «безопасности» данных, точнее их небезопасности в онлайн магазине enter.ru

Пока из мер, которые я предпринял, это то что я из информации оставил только свое имя (Марат) и электронный адрес. Думаю совсем удалиться оттуда и никогда не пользоваться больше.

У кого-нибудь есть идея, следствием чего это может быть? Кто-нибудь наблюдал подобное?

Все усугубляется другим моим недавним опытом. Речь пойдет о магазине www.dx.com/. Через него можно заказать товары из Китая. Недавно оплатил заказ картой, и он списал с моей карты Связного банка сумму в 26,33$ без всякой подтверждающей смски. Статус заказа на данный момент: Payment Confirmed. Где 3D-Secure? Почему он не сработал? Вдруг то же самое случилось бы на enter.ru. Если бы я оплачивал картой, данные карты были бы привязаны к аккаунту, оплата происходила бы без подтверждающей смски, а данные вот так вот лежали бы на поверхности совершенно открытыми? Даже страшно подумать.

Автор: maratvildan

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js