Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Алиса
Приёмная

Конфиденциальность ваших данных у Озон, дыры в протоколах и работа службы поддержки

11 сентября мне на мою электронную пришло письмо от Озон, что мой электронный адрес указан в учетных данных к какому-то аккаунту с неизвестным мне телефонным номером. Кстати, уже вопрос к конфиденциальности — если кто-то ошибся в указании email — то другой человек может увидеть ваш номер телефона.

Маленькая ремарка — мой почтовый адрес это <Имя>.<Фамилия>@gmail.com
Там в письме было указано слитно <имяфамилия>@gmail.com, но как вы понимает гуглу все равно — для него это одинаковые адреса, а Озону не очень.

Следом пришло письмо подтвердить почту. Я естественно ничего не подтверждала (на самом деле я и письма эти прочитала позже) .

В нормальных системах неподтвержденная почта не должна использоваться, иначе в чем смысл подтверждения? Но только не в Озон.

Мне начали падать письма с заказами, электронные чеки, данные о том, что заведена карта Озон (кстати, если б не странные заказы на конфеты, чай и маникюрные инструменты, я бы подумала, что это мошенники, потому что на звонок на телефон, человек не ответил)

Я решила решить вопрос через службу поддержки Озон.

Во-первых удивительно «удобно», что тебе каждый раз отвечает новый сотрудник, которому лень читать даже сам вопрос, не говоря уж о предыдущей переписке.
Во-вторых самая частая отписка была: "Здравствуйте. Из-за технических ограничений я не могу изменить ваши личные данные в аккаунте, но вы можете сделать это самостоятельно." — напоминаю, у меня нет аккаунта Озон.

Один раз девочка даже попыталась проверить мой email и написала, что он не зарегистрирован у них. И правда, если попытаться войти с помощью email с точкой, то пишет, что такого у них нет. Но сюрприз, если попробовать без точки, то он отсылает СМС с кодом на тот телефон.

Но самый гениальный ответ службы поддержки (и это не шутка и не самодеятельность, потому что так ответили два разных сотрудника) :
«мы серьёзно относимся к безопасности аккаунтов наших покупателей.С целью защиты персональных данных никто, кроме клиента, не может их изменить или удалить.Возможно, наш клиент допустил ошибку при указании e-mail при регистрации. Рекомендую вам сменить e-mail.»

Ну т.е. понятно? Я могу привязать любую почту к своему телефону и мне даже не нужно на это подтверждение от почты и дальше я могу спамить в эту почту через Озон. А если владелец почты недоволен чем-то, то пусть меняет почту!

Так вот раз поддержка не может нормально ответить, то может сюда кто-то снизойдет, спрошу тут:

Какого черта почта используется, если не была подтверждена?
Ну и удалите, наконец, мою почту из ваших баз данных!

UPD: вопрос с моей почтой удалось решить все-таки дозвонившись до хозяйки аккаунта. Но ситуация все равно странная. Почему система разрешает использовать почту не дождавшись подтверждения?

2
1 ответ на пост
16 комментариев