Ozon проник в личные кабинеты селлеров и без предупреждения дал к ним доступ своим сотрудникам. Говорит, все ради теста
Еще 8 октября селлер маркетплейса обнаружила в личном кабинете странную находку. В графе «Сотрудники», которая прячется в настройках, она увидела нового пользователя и удивилась: она сама не заводила нового сотрудника, а коллеги сделать не могли это, просто потому, что их не существует.
7.8K7.8K открытий
Как дети малые, ей Богу, как будто сотрудники озона без этих аккаунтов доступа ни к чему не имеют 😂
В нормальных организациях кто попало не имеет, требуется разрешение, чтобы сотрудники получили доступ к проекту, без него доступна только очень ограниченная информация.
Смотря как все сделано...
При нормальной системе безопасности - только в рамках жестко ограниченных полномочий (на системном уровне).
При хорошей системе безопасности - даже админы не могут получить доступ. Сбросить и поменять пароль в случае угрозы фрода - да, могут. Но тогда пользователь сразу об этом узнает, когда не сможет войти в ЛК.
Но как все там у них устроено - хз.