Конфиденциальность ваших данных у Озон, дыры в протоколах и работа службы поддержки
11 сентября мне на мою электронную пришло письмо от Озон, что мой электронный адрес указан в учетных данных к какому-то аккаунту с неизвестным мне телефонным номером. Кстати, уже вопрос к конфиденциальности — если кто-то ошибся в указании email — то другой человек может увидеть ваш номер телефона.
Маленькая ремарка — мой почтовый адрес это <Имя>.<Фамилия>@gmail.com
Там в письме было указано слитно <имяфамилия>@gmail.com, но как вы понимает гуглу все равно — для него это одинаковые адреса, а Озону не очень.
Следом пришло письмо подтвердить почту. Я естественно ничего не подтверждала (на самом деле я и письма эти прочитала позже) .
В нормальных системах неподтвержденная почта не должна использоваться, иначе в чем смысл подтверждения? Но только не в Озон.
Мне начали падать письма с заказами, электронные чеки, данные о том, что заведена карта Озон (кстати, если б не странные заказы на конфеты, чай и маникюрные инструменты, я бы подумала, что это мошенники, потому что на звонок на телефон, человек не ответил)
Я решила решить вопрос через службу поддержки Озон.
Во-первых удивительно «удобно», что тебе каждый раз отвечает новый сотрудник, которому лень читать даже сам вопрос, не говоря уж о предыдущей переписке.
Во-вторых самая частая отписка была: "Здравствуйте. Из-за технических ограничений я не могу изменить ваши личные данные в аккаунте, но вы можете сделать это самостоятельно." — напоминаю, у меня нет аккаунта Озон.
Один раз девочка даже попыталась проверить мой email и написала, что он не зарегистрирован у них. И правда, если попытаться войти с помощью email с точкой, то пишет, что такого у них нет. Но сюрприз, если попробовать без точки, то он отсылает СМС с кодом на тот телефон.
Но самый гениальный ответ службы поддержки (и это не шутка и не самодеятельность, потому что так ответили два разных сотрудника) :
«мы серьёзно относимся к безопасности аккаунтов наших покупателей.С целью защиты персональных данных никто, кроме клиента, не может их изменить или удалить.Возможно, наш клиент допустил ошибку при указании e-mail при регистрации. Рекомендую вам сменить e-mail.»
Ну т.е. понятно? Я могу привязать любую почту к своему телефону и мне даже не нужно на это подтверждение от почты и дальше я могу спамить в эту почту через Озон. А если владелец почты недоволен чем-то, то пусть меняет почту!
Так вот раз поддержка не может нормально ответить, то может сюда кто-то снизойдет, спрошу тут:
Какого черта почта используется, если не была подтверждена?
Ну и удалите, наконец, мою почту из ваших баз данных!
UPD: вопрос с моей почтой удалось решить все-таки дозвонившись до хозяйки аккаунта. Но ситуация все равно странная. Почему система разрешает использовать почту не дождавшись подтверждения?
Алиса, добрый вечер. Напишите номер одного заказов, по которому пришло письмо на вашу почту. Подробно разберёмся в ситуации.
Вопрос с моей почтой удалось решить все-таки дозвонившись до хозяйки аккаунта. Но ситуация все равно странная. Почему система разрешает использовать почту не дождавшись подтверждения?
Не спешите так "номер одного заказов" споткнетесь, больно будет.
Сходите получите в ПВЗ Озона конфеты и маникюрный набор. Может потом зашевелятся :)
Проблема возникла из-за пресловутого символа. Гугл не различает точки, тире и прочие подчёркивания. Если логины отличаются только этими символами, то письма могут дублироваться на разные аккаунты.
Судя по всему, почта была подтверждена, но не на вашем аккаунте. Есть два решения: написать в гугл; поменять логин.
Если честно, мы не верим, что решение номер 1 увенчается успехом, поэтому перешли бы сразу ко второму пункту.
Какой то непонятный ответ.
Причем тут гугл. Вы хотите сказать что отправляете письмо на один адрес, без точки в середине между имя и фамилия, а письмо уходит на оба адреса без точки и с точкой? Или все таки одно письмо уходит?
В карточке аккаунта только один адрес указывается?
Нет. Это невозможно. Для гугла - все ящики с точками и без - это один и тот же адрес. Невозможно в gmail завести отдельные ящики с точками и без. Поэтому невозможно, чтобы кто-то указал у вас адрес без точки, смог в этот ящик в gmail залогиниться и подтвердить письмо.
Поэтому я уверена, что это ошибка в ваших протоколах и по какой-то причине адреса используются и без подтверждения.
К тому же клиент в итоге исправила почту на такую же, но с циферками в конце - подозреваю, что забылась/ошиблась когда изначально указывала.