Официальный интернет-магазин Panasonic в России уличили в пересылке паролей в открытом виде и в копию 3 адресатам. Как сообщает habrahabr.ru, стало известно об этом случайно. Одному из продвинутых пользователей пришел по работе партнерский промокод на скидку. Он зарегистрировался в официальном ИМ Panasonic eplaza.
К большому удивлению клиента, пароль в письме пришел в открытом виде и скрытой копией следующим людям: Алексей Братушка, Ольга Панаетова и Вадим Вихров. Как удалось узнать, первый из них – менеджер по SEO из Украины. Остальные, исходя из сервера, на котором зарегистрирована почта – сотрудники компании.
Зачем пароли этим людям – неизвестно. Наверное, этот вопрос стоит задать службе безопасности компании. После появления информации об этом в Сети по фактам распространения конфиденциальных данных менеджеру по SEO в Украине в компании в настоящее время началось внутреннее разбирательство. Если бы Panasonic более детально интересовался, с кем сотрудничает, то узнал бы, что ещё в 2011 году один из пользователей оborot.ru указывал, что подрабатывая фрилансером по продвижению сайтов в поиске, Алексей Братушка периодически "халтурит, затягивает сроки, не называет конкретных цен за работу, оставляет дырки на сайте и шантажирует".
Мы же можем предположить, что самое безобидное, что сторонние люди могут сделать с паролями – это получить таргетированную базу адресов, парсить личные кабинеты и историю покупок. А можно и продавать эту базу.
Пользователям следует быть осторожными, ведь при регистрации компания запрашивает данные о дате рождения, доходе и т.д. Еще одна угроза состоит в то, что если компания просит партнеров указывать корпоративную почту, то многие в ИМ могут указать тот же пароль, что и в почте.
Интересно, что когда пользователь захотел сменить пароль, то ему пришло письмо со статусом о смене пароля и копией этим же 3 людям. То есть, установить пароль, неизвестный сотрудникам и не сотрудникам компании, невозможно.
При этом на сайте магазина указана следущая информация о хранении персональных данных:
" ООО "Панасоник Рус" хранит персональные данные Пользователей на защищенном сервере на территории РФ… При регистрации Пользователь получает (назначает) пароль для доступа к некоторым разделам сайта (Личный кабинет), ООО "Панасоник Рус" гарантирует его конфиденциальность. Со своей стороны Пользователь обязуется не сообщать пароль третьим лицам".
В самой компании на публикации отреагировали и пообещали проблему устранить. "Администрация интернет-магазина в курсе обнаруженной пользователями проблемы и уже активно принимает меры по ее устранению. В настоящее время заблокирована возможность несанкционированного доступа к персональной информации пользователей нашего интернет-магазина. В ближайшее время всем зарегистрированным пользователям будет разослано сообщение с инструкциями по смене пароля", – говорится в официальном комментарии компании.
Правда, пользователи не совсем верят, что компания защитит их данные. "Ничего, сейчас быстро пофиксят, и копии продолжат уходить тем трем людям, но уже без палева", – написал один из них в комментарии к тексту на habrahabr.
С практическими докладами - OZON, Эльдорадо, Сотмаркет, E96, OTTO,Wikimart, HOFF, LavkaLavka, esky, WestWing, ONNO, Кораблик, myToys и многие другие.
Никакой воды. Только практика, только хардкор... Подробнее
... Подробнее
 |
Александр Фролов
Генеральный директор, Shop2YOU |
Закладок может быть много, и найти их все может быть сложно.
Тут как при компрометации сервера - лучше взять другой сервер, поставить на него свежую версию ОС и заново все программы, а старый - отформатировать. Свернуть
 |
|
Тем, кто пользуется сервисами Яндекса (особенно Яндекс.Деньги), имеет смысл сменить пароль.
Новость на Хабре: http://habrahabr.ru/post/235949/?mobile=no Свернуть
