Дружба между Озон и технологиями
Всем доброго времени суток. В данном посте хотел бы рассказать об одном довольно интересном наблюдении, которое расскажет общественности, прежде всего, о компетенции людей в вопросах связанных с технологиями, которые стоят на страже сохранности данных в крупнейших организациях нашей страны. Как понятно из заголовка, речь пойдет о таком гиганте как Озон. Я уверен, что в этой компании тратятся миллионы на поддержание и развитие IT инфраструктуры, и надеюсь, еще больше тратиться на информационную безопасность. Но сколько бы денег не тратилось, сколько бы людей не работало в отделах, что бы обеспечить все необходимое для удобного и безотказного, а главное безопасного функционирования сервиса, этого всегда не достаточно. Думаю ни для кого не секрет, что камень преткновения всегда кроется в человеческом факторе. Каково же было мое удивление, что специалисты не знают элементарных вещей о сервисах с которыми работают. Суть истории проста, все мы пользуемся электронной почтой, и почтовый сервис каждый выбирает на свой вкус. А сколько людей знают, как они работают? Конечно, для обычного человека знать это вовсе необязательно, но когда об этом не знают специалисты, особенно крупных компаний, мне становиться смешно. Я пользуюсь сервисом гугла, и в нем есть одна интересная особенность, если ты зарезервировал своей имя, например: vasyapupkin, то оно становиться твоим в любом его написании. То есть, vasya. pupkin и vasyapupkin для системы гугл один и тот же почтовый ящик. Озон же, думает что это совершенно два разных почтовых ящика, и позволяет использовать их в двух разных аккаунтах. По этой причине я стал невольным получателем писем с персональными данными моего однофамильца, знаю о его заказах, его номер телефона, и даже где он живет, что является крайне ужасным конфузом в наше время. Понятное дело, человек сам виноват, указав неверный адрес электронной почты, но как озон его пропустил, я просто не понимаю)) Я, как разработчик, правда, просто не понимаю своих коллег) Система может быть не идеальной, но не на таких же элементарных вещах) Прежде всего, я бы хотел обратиться к специалистам озон, прежде всего будьте специалистами, больше погружайтесь в вопросы проработки каждого этапа системы, так и только так можно стремиться к совершенству, а то мне становиться стыдно за моих коллег. Ну а для нас, простых пользователей, думаю понятен мой посыл, берегите свои данные сами, ведь ни одна компания о них не позаботиться должным образом.
Добрый день) Получается, Озон даже не требует подтверждения адреса электронной почты? Можно при регистрации на Озоне указать произвольный адрес и обеспечить владельцу спам от Озона?)
Привет! Такого точно не задумывали, поэтому ввели авторизацию с подтверждением и почты, и номера телефона. Поэтому ситуации, когда письмо уходит не по адресу, должны свестись к минимуму. Ну а если всё же столкнулись с чем-то подобным, пишите в поддержку, всё проверим и исправим.
Получается да) подтверждение в их случае является рекомендательным но не обязательным параметром. Так что да, такая схема прокатит)
Валерий Александрович, здравствуйте. Да, знаем, что система Google не различает символы "." "-" "_" (например, в одном адресе точка есть aa.bb@gmail.com, а в другом тире aa-bb@gmail.com) и отправляет письма на все подобные адреса. Пришлите нам тут в личные сообщения вашу почту и пример письма, по заказу другого покупателя. Мы свяжемся с ним и дадим рекомендации. А вам рассылки больше не будут приходить.