Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Официальный ИМ Panasonic в России уличили в сливе паролей

Официальный ИМ Panasonic в России уличили в сливе паролей

Официальный интернет-магазин Panasonic в России уличили в пересылке паролей в открытом виде и в копию 3 адресатам. Как сообщает habrahabr.ru, стало известно об этом случайно. Одному из продвинутых пользователей пришел по работе партнерский промокод на скидку. Он зарегистрировался в официальном ИМ Panasonic eplaza.

К большому удивлению клиента, пароль в письме пришел в открытом виде и скрытой копией следующим людям: Алексей Братушка, Ольга Панаетова и Вадим Вихров. Как удалось узнать, первый из них – менеджер по SEO из Украины. Остальные, исходя из сервера, на котором зарегистрирована почта – сотрудники компании.

Зачем пароли этим людям – неизвестно. Наверное, этот вопрос стоит задать службе безопасности компании. После появления информации об этом в Сети по фактам распространения конфиденциальных данных менеджеру по SEO в Украине в компании в настоящее время началось внутреннее разбирательство. Если бы Panasonic более детально интересовался, с кем сотрудничает, то узнал бы, что ещё в 2011 году один из пользователей оborot.ru указывал, что подрабатывая фрилансером по продвижению сайтов в поиске, Алексей Братушка периодически "халтурит, затягивает сроки, не называет конкретных цен за работу, оставляет дырки на сайте и шантажирует".

Мы же можем предположить, что самое безобидное, что сторонние люди могут сделать с паролями – это получить таргетированную базу адресов, парсить личные кабинеты и историю покупок. А можно и продавать эту базу.

Пользователям следует быть осторожными, ведь при регистрации компания запрашивает данные о дате рождения, доходе и т.д. Еще одна угроза состоит в то, что если компания просит партнеров указывать корпоративную почту, то многие в ИМ могут указать тот же пароль, что и в почте.

Интересно, что когда пользователь захотел сменить пароль, то ему пришло письмо со статусом о смене пароля и копией этим же 3 людям. То есть, установить пароль, неизвестный сотрудникам и не сотрудникам компании, невозможно.

При этом на сайте магазина указана следущая информация о хранении персональных данных:

" ООО "Панасоник Рус" хранит персональные данные Пользователей на защищенном сервере на территории РФ… При регистрации Пользователь получает (назначает) пароль для доступа к некоторым разделам сайта (Личный кабинет), ООО "Панасоник Рус" гарантирует его конфиденциальность. Со своей стороны Пользователь обязуется не сообщать пароль третьим лицам".

В самой компании на публикации отреагировали и пообещали проблему устранить. "Администрация интернет-магазина в курсе обнаруженной пользователями проблемы и уже активно принимает меры по ее устранению. В настоящее время заблокирована возможность несанкционированного доступа к персональной информации пользователей нашего интернет-магазина. В ближайшее время всем зарегистрированным пользователям будет разослано сообщение с инструкциями по смене пароля", – говорится в официальном комментарии компании.

Правда, пользователи не совсем верят, что компания защитит их данные. "Ничего, сейчас быстро пофиксят, и копии продолжат уходить тем трем людям, но уже без палева", – написал один из них в комментарии к тексту на habrahabr.



Прокомментировать



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
Интернет-платежи лишатся защиты
Интернет-платежи лишатся защиты

Держатели банковских пластиковых карт в России могут лишиться возможности платить в интернете уже в марте 2015 года. Их трансакции не будут защищены системами 3D Secure…
"Электронная торговля-2014": сенсация в программе
"Электронная торговля-2014": сенсация в программе

На секции "Компания в фокусе" - гендиректор "Юлмарта" с рассказом о best practice. С практическими докладами - OZON, Эльдорадо, Сотмаркет, E96, OTTO,Wikimart, HOFF, LavkaLavka, esky,…

1C Битрикс защита от проникновения 1

Самый надежный способ - заказать новой компании новый сайт на другом сервере. А потом перенести базу данных (но не скрипты) из старого магазина в новый.…








2001 - 2017 © Оборот.ру. Все права защищены