подписка
Подписаться
15/10/2014

Официальный ИМ Panasonic в России уличили в сливе паролей

Официальный ИМ Panasonic в России уличили в сливе паролей

Официальный интернет-магазин Panasonic в России уличили в пересылке паролей в открытом виде и в копию 3 адресатам. Как сообщает habrahabr.ru, стало известно об этом случайно. Одному из продвинутых пользователей пришел по работе партнерский промокод на скидку. Он зарегистрировался в официальном ИМ Panasonic eplaza.

К большому удивлению клиента, пароль в письме пришел в открытом виде и скрытой копией следующим людям: Алексей Братушка, Ольга Панаетова и Вадим Вихров. Как удалось узнать, первый из них – менеджер по SEO из Украины. Остальные, исходя из сервера, на котором зарегистрирована почта – сотрудники компании.

Зачем пароли этим людям – неизвестно. Наверное, этот вопрос стоит задать службе безопасности компании. После появления информации об этом в Сети по фактам распространения конфиденциальных данных менеджеру по SEO в Украине в компании в настоящее время началось внутреннее разбирательство. Если бы Panasonic более детально интересовался, с кем сотрудничает, то узнал бы, что ещё в 2011 году один из пользователей оborot.ru указывал, что подрабатывая фрилансером по продвижению сайтов в поиске, Алексей Братушка периодически "халтурит, затягивает сроки, не называет конкретных цен за работу, оставляет дырки на сайте и шантажирует".

Мы же можем предположить, что самое безобидное, что сторонние люди могут сделать с паролями – это получить таргетированную базу адресов, парсить личные кабинеты и историю покупок. А можно и продавать эту базу.

Пользователям следует быть осторожными, ведь при регистрации компания запрашивает данные о дате рождения, доходе и т.д. Еще одна угроза состоит в то, что если компания просит партнеров указывать корпоративную почту, то многие в ИМ могут указать тот же пароль, что и в почте.

Интересно, что когда пользователь захотел сменить пароль, то ему пришло письмо со статусом о смене пароля и копией этим же 3 людям. То есть, установить пароль, неизвестный сотрудникам и не сотрудникам компании, невозможно.

При этом на сайте магазина указана следущая информация о хранении персональных данных:

" ООО "Панасоник Рус" хранит персональные данные Пользователей на защищенном сервере на территории РФ… При регистрации Пользователь получает (назначает) пароль для доступа к некоторым разделам сайта (Личный кабинет), ООО "Панасоник Рус" гарантирует его конфиденциальность. Со своей стороны Пользователь обязуется не сообщать пароль третьим лицам".

В самой компании на публикации отреагировали и пообещали проблему устранить. "Администрация интернет-магазина в курсе обнаруженной пользователями проблемы и уже активно принимает меры по ее устранению. В настоящее время заблокирована возможность несанкционированного доступа к персональной информации пользователей нашего интернет-магазина. В ближайшее время всем зарегистрированным пользователям будет разослано сообщение с инструкциями по смене пароля", – говорится в официальном комментарии компании.

Правда, пользователи не совсем верят, что компания защитит их данные. "Ничего, сейчас быстро пофиксят, и копии продолжат уходить тем трем людям, но уже без палева", – написал один из них в комментарии к тексту на habrahabr.

Прокомментировать
Читайте также
20/10/2014
Интернет-платежи лишатся защиты
Держатели банковских пластиковых карт в России могут лишиться возможности платить в интернете уже в марте 2015 года. Их трансакции не будут защищены системами 3D Secure и Secure Code, которые сейчас обеспечивает безопасность оплаты товаров и услуг в интернете картами Visa и MasterCard. ... Подробнее
14/10/2014
"Электронная торговля-2014": сенсация в программе
На секции "Компания в фокусе" - гендиректор "Юлмарта" с рассказом о best practice.
С практическими докладами - OZON, Эльдорадо, Сотмаркет, E96, OTTO,Wikimart, HOFF, LavkaLavka, esky, WestWing, ONNO, Кораблик, myToys и многие другие.
Никакой воды. Только практика, только хардкор... Подробнее
14/10/2014
Кража спортивного костюма в Нефтекамске: онлайн-кейс
Житель Нефтекамска скрылся с дорогим спортивным костюмом из интернет-магазина через сквозной подъезд. Решается вопрос о возбуждении уголовного дела

... Подробнее
Александр Фролов
Управляющий директор, Shop2YOU
03/10/2014
1C Битрикс защита от проникновения 2
Самый надежный способ - заказать новой компании новый сайт на другом сервере. А потом перенести базу данных (но не скрипты) из старого магазина в новый.
Закладок может быть много, и найти их все может быть сложно.
Тут как при компрометации сервера - лучше взять другой сервер, поставить на него свежую версию ОС и заново все программы, а старый - отформатировать. Свернуть
Самый надежный способ - заказать новой компании новый сайт на другом сервере. А потом перенести базу данных (но не скрипты) из старого магазина в новый. Закладок может быть много, и найт Еще...
Форум Ведение бизнеса Безопасность
Mario
08/09/2014
Пароли от Яндекса утекли в сеть 1
На уважаемом ресурсе habrahabr.ru сообщили, что в сети появилась база с 1 000 000 паролей от Яндекса. Беглая проверка показала, что пароли валидны, т.е. подходят.

Тем, кто пользуется сервисами Яндекса (особенно Яндекс.Деньги), имеет смысл сменить пароль.

Новость на Хабре: http://habrahabr.ru/post/235949/?mobile=no Свернуть
На уважаемом ресурсе habrahabr.ru сообщили, что в сети появилась база с 1 000 000 паролей от Яндекса. Беглая проверка показала, что пароли валидны, т.е. подходят. Тем, кто пользуется се Еще...
Форум Ведение бизнеса Безопасность