Ozon проник в личные кабинеты селлеров и без предупреждения дал к ним доступ своим сотрудникам. Говорит, все ради теста

Еще 8 октября селлер маркетплейса обнаружила в личном кабинете странную находку. В графе «Сотрудники», которая прячется в настройках, она увидела нового пользователя и удивилась: она сама не заводила нового сотрудника, а коллеги сделать не могли это, просто потому, что их не существует.

3636

Как дети малые, ей Богу, как будто сотрудники озона без этих аккаунтов доступа ни к чему не имеют 😂

30
Ответить

В нормальных организациях кто попало не имеет, требуется разрешение, чтобы сотрудники получили доступ к проекту, без него доступна только очень ограниченная информация.

9
Ответить

Смотря как все сделано...
При нормальной системе безопасности - только в рамках жестко ограниченных полномочий (на системном уровне).
При хорошей системе безопасности - даже админы не могут получить доступ. Сбросить и поменять пароль в случае угрозы фрода - да, могут. Но тогда пользователь сразу об этом узнает, когда не сможет войти в ЛК.

Но как все там у них устроено - хз.

1
Ответить