Ozon проник в личные кабинеты селлеров и без предупреждения дал к ним доступ своим сотрудникам. Говорит, все ради теста
Еще 8 октября селлер маркетплейса обнаружила в личном кабинете странную находку. В графе «Сотрудники», которая прячется в настройках, она увидела нового пользователя и удивилась: она сама не заводила нового сотрудника, а коллеги сделать не могли это, просто потому, что их не существует.
7.8K7.8K открытий
Здравствуйте, я из Ozon Marketplace. Таким образом проверяли систему на прочность в преддверии высокого сезона. Нагружали её с помощью наших аккаунтов, один из которых партнёры могли заметить в своём личном кабинете. Такие email-адреса абсолютно безобидны и умеют только искать ошибки в коде.
Почему домен “неродной”: ozon.ru не давал полноценно проверить влияние акции — потому решили использовать другой.
Понимаем, что без предупреждения проверять работоспособность было не совсем корректным, и “спецоперация” смутила продавцов. С коллегами уже обсудили, постараемся больше не допускать подобного. И, кстати, сам тест успешно провели буквально за пару часов — к сезону готовы)
обсудили с коллегами, постараемся больше не допускать. как мило это звучит - постараемся... :)
И на время тестирования подключали электронные адреса с доменом Яндекса, которые не должны были показываться в разделе с сотрудниками — сейчас их уже скрыли.
То есть, по факту, они так и остались в личных кабинетах в разделе с сотрудниками, но просто теперь их не видно?
Вы не работоспособность проверяли, вы дали левому аккаунту доступ к личному кабинету пользователя. По сути без разрешения пользователя засунули свою руку в его карман, за такое сразу увольнять нужно.
А как это, интересно, имэйл-адреса умеют искать ошибки в коде? И почему это делается на продакшене?
И что, вообще, проверялось? Пропускная способность канала? Скорость обработки? И тогда для чего регистрировать адреса в админках пользователей? Логов недостаточно? И т.д. Вопросов больше, чем ответов.
Нет, я верю, что тут ничего криминального не было. Но это очень напоминает симбурде со стороны айтишного отдела...