{ "author_name": "Andrey Frolov", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u0443\u0442\u0435\u0447\u043a\u0430_\u0434\u0430\u043d\u043d\u044b\u0445","ecommerce","\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442_\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u044b","\u0443\u0442\u0435\u0447\u043a\u0430","\u044d\u043b\u044c\u0434\u0430\u0440_\u043c\u0443\u0440\u0442\u0430\u0437\u0438\u043d","jd_com"], "comments": 25, "likes": 12, "favorites": 3, "is_advertisement": false, "section_name": "default", "id": "11454", "is_wide": "1" }
Andrey Frolov
3 380

Муртазин: JD.com предложил 3 тысячи рублей за публикацию заметки в защиту компании после утечки данных клиентов

23 октября китайский онлайн-ритейлер JD.com запустил в России акцию, в рамках которой предлагал покупателям получить купоны на $10 на любую покупку. Вскоре компания отменила предложение, сославшись на системную ошибку, а в сети появились сообщения о взломе сайта и утечке базы данных пользователей.

Журналист Эльдар Муртазин в своём блоге рассказал, как представители онлайн-магазина предлагали ему опубликовать заметку в защиту сайта за три тысячи рублей. В JD.com сам факт обращения к Муртазину опровергли.

Первые сообщения о проблемах в работе JD.com появились на сайте Geektimes. Автор заметки Юрий Юрьев (Kyrie1965) заявил, что акция по раздаче купонов вызвала большую нагрузку на сайт площадки, что и стало причиной неполадок.

Видимо, JD.com не оценили масштаб любви русских к халяве, и финансовые запасы таяли на глазах. Кто-то генерировал купоны сам, кто-то честно через друзей. Кто как умеет. В итоге через несколько часов ужасной работы сайта (ещё бы, такая нагрузка), акция заканчивается. Все купоны у всех людей сбрасываются. Кто-то несколько часов просил друзей регистрироваться и получил шиш.

— Юрий Юрьев (Kyrie1965)

Автор заметки отметил, что в ходе инцидента пользователи обнаружили уязвимость на сайте, которая позволяла с помощью перебора параметра orderID в ссылке на список заказов получить доступ к личным данным пользователей JD.com — ФИО, телефонам и неполным адресам. Проблема была устранена к утру 24 октября.

Представители JD.com в разговоре с vc.ru заявили, что сайт стал жертвой хакерской атаки. «Мы не знаем и предположений строить не будем, кто совершил атаку на нашу площадку. Понимаем, конкуренты "не спят"», — сказали они.

Наша купонная акция 23 октября оказалась очень популярной среди пользователей. Одновременно она привлекла внимание неизвестных хакеров, которые совершили атаку на русскоязычную версию площадки, что стало причиной неадекватного отображения информации некоторых заказов.

— пресс-служба JD.com

Говоря о доступе к данным пользователей, в компании заявили, что был факт «минимальной утечки только первичных данных (ФИО, номер телефона), только людей, кто зашел или зарегистрировался 23 октября».

26 октября главный редактор Mobile-review.com Эльдар Муртазин сообщил, что с ним связались представители JD.com, которые предложили ему написать в личном блоге заметку про «такие вещи, как происки конкурентов, то, что JD.com — качественный магазин, который никогда не взламывали». Обращение было отправлено с почты на домене gmail.com.

Представители JD.com сообщили vc.ru, что не обращались к Муртазину с подобными просьбами, а такой сотрудницы в компании не существует.

Обновлено 28 октября 2015 года. Представители JD.com объявили об устранении всех проблем и возобновлении акции с купонами.

#новость #утечка_данных #ecommerce #интернет_магазины #утечка #эльдар_муртазин #JD_com

Статьи по теме
Китайский ритейлер JD.com в ходе IPO привлёк $1,78 млрд
Выход JD.com на российский рынок спровоцировал скандал с участием AliExpress, ZTE и Lenovo
Китайский ритейлер JD.com первым в России стал официально продавать смартфоны Xiaomi
{ "is_needs_advanced_access": false }

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-158433683", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=bxbwd&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid21=&puid22=&puid31=&fmt=1&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } } ]