подписка
Подписаться
05/12/2013

Скандал: мобильное приложение "сдавало" данные клиентов

Приложение суши-сети "Япоша" для iOS выкладывало в открытый доступ личные данные клиентов. Как сообщает Siliconrus.com, в разделе "Заказы" появлялась информация с именами, номерами телефонов и адресами клиентов. Авторы издания лично проверили информацию и получили доступ к практически бесконечному списку заказчиков, воспользовавшихся ранее приложением.

 Доступ к этим данным могли получить прямые конкуренты "Япоши" и воспользоваться ими в своих целях. Например, рассылать предложения о своей продукции по более выгодным ценам. Другие спамеры также могли воспользоваться базой, так как утечка происходила, как минимум, с августа. Можно было даже просто пошутить и "порадовать" незнакомого случайного человека, заказав ему бесконечное количество еды при помощи кнопки "Повторить".

 Источники издания утверждают, что заявка с жалобой на приложение была отправлена в Apple. По данным Siliconrus.com, разработчиком iOS-версии приложения выступила компания AppTeka, разработавшая ещё несколько приложений для других сетевых предприятий. В самой компании отрицают свою причастность. "Да, эта проблема известна. Дело в том, что мы только что получили задание от "Япоши" поправить эту проблему. До этого апп находился на поддержке другой компании, которая и разрабатывала его. Поэтому сейчас оперативно разбираемся", – сообщили сотрудники компании AppTeka. Через некоторое время после этого проблема была исправлена, и доступ к персональным данным клиентов был прекращен.

 Кстати, у приложения "Япоши" для Android таких проблем замечено не было.

Прим. редакции: Уже в следующем году Роскомнадзор собирается начать автоматизированное отслеживание нарушений, связанных с персональными данными. Так что, возможно, "Япоше" еще повезло, что "дырку" в приложении обнаружили и закроют именно сейчас. 

P.S. Как вы думаете, будет ли Роскомнадзор включать в "черный список" сайты за утечку персональных данных?

Прокомментировать
Читайте также
Aleksey3w
21/03/2015
Серьезная уязвимость на вашем сайте 17
Спамеры те еще психологи. Если письмо давит на страхи, сразу в спам их.
Форум Ведение бизнеса Безопасность
kuzmin
10/06/2014
Почему не ставят точное кол-во наличия на складе? 17
Сергей Рябов:

А если их 14 то Вы сэкономите время клиента, а также время Вашего менеджера по продажам, который не будет обрабатывать пустой звонок = сокращение костов = увеличение профита.

Т.е. потеря продажи = увеличение профита. Спорить не буду. Мы идем от обратного.

Сергей Рябов:

Если у Вас резерв нормально выкупают, то резерв практически = продажа и значит у Вас не 19 штук осталось, а 14, зачем обманывать клиента?

Почему обманывать? Мы ж не пишем, что любое введенное вами кол-во будет на складе. А если у вас соотношение товара побывавшего в корзине, на оформление и попавшего в заказ близко к 100%, вам лекции надо читать на эту тему.

Цитата:

То есть если человеку надо 15 штук, то он закажет 14 у Вас и еще одну найдет где-то еще и главное останется все также доволен.

Ну да, 1 штука для него золотой будет из-за доставки:) Обычно пару дней ждут, когда мы довезем. Уж про разные партии/поставки и т.п. я промолчу.

Сергей Рябов:

Почему-то у нас ИМ воспринимают часто как обычные магазины, поэтому по привычке перекладывают продажу на менеджера, хотя в ИМ продавать должен сайт!

Опять же, в вашем примере вы не решаете проблему покупателей. Продает как раз сайт, т.к. человек делает заказ именно в том виде, в каком хочет. Мы же предлагаем пути решения. Большая часть соглашается. Менеджеров-продавцов у нас нет.

Мне этот разговор напоминает общение с ребятами из агоры. Они тоже не сталкивались со сложными заказами/ассортиментом и также считают нормой "в корзину"=резерв у поставщика и т.п. Одно дело люстры продавать, другое дело канц. товары или подарочная тематика или игрушки.

P.S. Тот же улмарт уже снизил время резерва, а комус "пересчитывает" товар при оформление и мы попадали на отсутствие даже после "пересчета" и оформления. Свернуть
Сергей Рябов:А если их 14 то Вы сэкономите время клиента, а также время Вашего менеджера по продажам, который не будет обрабатывать пустой звонок = сокращение костов = увеличение профита. Еще...
Форум Ведение бизнеса Безопасность
12/12/2013
Одна из крупнейших коммерческих CMS попала под "беспрецедентную DDoS-атаку"
Об этом Oborot.ru сообщил генеральный директор InSales Тимофей Горшков. Атака на сервис продолжалась 10 и 11 декабря и на данный момент отбита... Подробнее
Павел Акимов
27/11/2013
Доменные споры: 8 занимательных историй из судебной практики
Российский продавец пластиковых окон против корпорации Microsoft, гражданин Хорьков против японцев и другие доменные тяжбы. Как отстоять свой домен в суде, особенно если вы не Microsoft? ... Подробнее
26/11/2013
2,5 года за DDoS-атаку на "Аэрофлот"
Врублевский не теряет надежды отделаться условным сроком. По делу продолжаются апелляционные слушания... Подробнее