Сразу после обнаружения проблемы я написал письмо на почту техническому директору, адрес которой нашёл на официальном сайте dodois.com, а также Фёдору Овчинникову. Политика открытости компании позволяет это сделать. Часть проблемы уже решена, поэтому спокойно могу опубликовать свои любопытные находки — всё культурно и по этике.
Я так и знал
Слишком много внимания такой маленькой уязвимости. Написали бы «Если пометить доску как Публичная , то она останется в гугле.»
И не нужно клеймить сервисы !
Начинай свой день с новостей о Додо Пицца. Слава богу за ещё один день с Фёдором Овчинниковым.
На хабре ссаными тряпками закидали?) Или даже постить там не решились вот ЭТО?
Додо пиарится ?!
Уязвимость тут в чем? Кто-то из сотен франчайзи включил доступ по ссылке в документах?
Часть проблемы уже решена, поэтому спокойно могу опубликовать свои любопытные находки — все культурно и по этике :)
Типа скрины конфиденциальных документов не является нарушением чего-либо? И почему "спокойно", если по статье вам никто не ответил на письмо и не разрешил это делать в явном виде?
Их политика открытости позволяет это сделать
Писать можно и в компании с закрытыми политиками.
У Dodo Pizza очень классная политика открытости, и это позволяет завоевывать сердца клиентов по всему миру
Мммм, нет
А так вообще странно, что док для франчайзи не регулирует права доступа и настройки систем для работы
Уязвимость конфиденциальности очевидная — об этом и статья.
1. Эти упущения не со стороны франчайзи, а от самой компании: как по настройкам Trello, так и открытие гуглдоков по ссылке, которые легко найти благодаря фейлу с Трелло.
2. Спокойно потому, что Трелло-доски закрыли. Они пока еще есть в индексе Google, но публичность убрали.
полгода назад эту уязвимость еще обсуждали. че-т всем до фени, зато сколько драгоценной информации для маркетологов ваших конкурентов!
Бабок то дали? Нашёл данные компании с 15 офисами по всему миру, лучшеб дополнение и мануал написал, как не сесть на бутылку