История о том, как Озон отдал все мои персональные данные мошеннику, который украл у меня 38 000 ₽
История о том, как Озон отдал все мои персональные данные мошеннику, который украл у меня 38 000 ₽
805805

Господи это просто классика.
Захожу на VC и каждую неделю вижу по несколько статей о том как обделался озон.
Почему необходимые органы не займутся этим маркетплейсом и его карманным банком, одному богу известно

5

Больше года с Озоном. Почти никаких вопросов.
ТТТ

4

В чем тут вина маркетплейса? ТС сам всё рассказал. Из каждого утюга на каждом углу говорят и пишут "не сообщайте код из звонков или СМС".

2

Проблема в том, что селлер получает доступ к твоим данным. Любой человек сделавший ИП и отгрузив товар по FBS может запалить твои данные

Всё же, думаю, что их недостаточно для авторизации под пользователем в ЛК, отмены заказа и, в дальнейшем, банковского перевода. Дело именно в излишней доверчивости покупателей.

Комментарий недоступен

Что значит "заблокировать систему безопасности"? Мне тут иной раз в течении дня по 6 майоров звонят, сообщают о мошеннических действиях с моим главным счетом в ЦБ РФ... Некоторые, знаете ли, верят и сотрудничают, лишаясь нажитого непосильным трудом. Невежество и доверчивость — основные причины подобных ситуаций, субъективно.

Комментарий недоступен

Так смс всё же или письмо по электронной почте?

Электронная почта построена на протоколах, не гарантирующих мгновенную доставку доставку сообщений. Задержка письма в нём - норма, некоторые методы защиты от спама, применяемые в т.ч. и крупными почтовыми хостингами, построены на том, чтобы несколько (5 или больше) минут отказывать удалённой стороне в приёме письма, мол если это спамбот, то ему дешевле будет найти другую жертву, чем пытаться доспамить письмо этой.

1

Комментарий недоступен

Ещё раз. То, что я говорил про почту - это особенность не только отправляющей, но и принимающей стороны. Отложенное получение - это метод именно для входящей почты, грейлистинг называется.

Обвиняя озон в отсутствии "выделенной линии" доставки до какой-нибудь яндекс почты, вам наверное стоит тогда рассказать, у кого по вашим сведениям такая "выделенная линия" есть.

Так что письмо может зависнуть где угодно. Это канал, где ни отправитель, ни получатель не гарантирует мгновенную доставку, приём, обработку.

1

Комментарий недоступен

Если уведомление отправляется только письмом, то видимо да. Если дополнительно приходит смс или пуш, то это традиционно каналы с более быстрой доставкой.

1

Комментарий недоступен

При самом плохом варианте письмо не приходит вовсе. У принимающего почтового сервера есть возможность ответить кодом 5xx, который означает на столько фатальную ошибку, что не нужно пытаться передоставить письмо. Не считая случаев борьбы с откровенным спамом, такой ответ может быть если происходит попытка отправить письмо на несуществующий почтовый адрес (несуществующему пользователю).

Средний сценарий - приходит, но не сразу. Интернет - штука негарантированная. У получателя может оказаться переполнен почтовый ящик, у его почтового хостинга может случиться авария из-за которой письма временно совсем не принимаются, может случиться что-то с интернетом между принимающим и отправляющим почтовыми серверами, может случиться обострение антиспамной автоматики (да, любой отправитель рассматривается антиспамом как угроза и может попадать под карантин, даже самые крупные и с виду надёжные), может случиться затор на стороне бэкэнда озона и озон не сразу отправит письмо.

Как долго почтовый сервер отправителя будет пытаться передоставить письмо в случае нефатальных ошибок - вопрос настроек. Обычно первая попытка происходит через несколько минут, последняя дней через 7 (паузы обычно увеличиваются экспоненциально).

А может прийти, но попасть в спам. А ещё почтовый принимающей стороны может сказать 200, но куда-то потерять письмо.

А у крупных почтовых провайдеров внутри всё сложно и от момента получения письма до момента, пока оно запишется во все внутренние базы и отобразится в почтовом интерфейсе тоже может пройти какое-то время (от нескольких миллисекунд если всё работает штатно до когда повезёт, если прямо сейчас происходит какая-то деградация сервиса).

В общем, почта - канал для исключительно асинхронного обмена сообщениями без гарантии по времени. И на время доставки влияет слишком много факторов одновременно, чтобы трактовать любую задержку как однозначную вину отправителя.

Хотите большего спокойствия - включите все дополнительные каналы оповещения (пуши и смс) для событий безопасности.

1

Комментарий недоступен

Сейчас ещё больше огорчу. На самом деле способа доставки, который бы гарантировал получение, не существует (причём я даже не про скорость доставки, а про то, произойдёт ли она вообще). Но мир вообще так устроен, что нет ни одного события с полной гарантией наступления, есть только вероятность.

Однако, в большинстве случаев сообщения всё же доходят.

Я бы сказал так, о письмах вы скорее всего узнаёте не потому что постоянно держите открытым почтовый клиент, а потому что в результате получения письма и успешной его обработке он вам посылает то же самое push-уведомление.

Если вы по каким-то причинам до телефона не сможет добраться push от озона, то скорее всего и от почтового провайдера в этот момент тоже не сможет.

Надёжнее всего включить уведомление и письмом и через sms/push, про это я выше писал.

1

В итоге нет какой-то волшебной пилюли, которая защитит. Только комплекс мер:
Включённые уведомления об авторизациях по двум каналам
Сложный и уникальный пароль
Включённая двухфакторная авторизация

Для мест, где деньги лежат неплохо бы использовать отдельный номер телефона.

Всё что у сервиса есть из этого списка должно быть включено. Ну и, как сказал бы Грюм, ПОСТОЯННАЯ БДИТЕЛЬНОСТЬ!

1

Комментарий недоступен

Снимаю шляпу! Так всё подробно и понятно объяснили! Зачиталась)

Алексей, здравствуйте. Мы всё внимательно проверили. Видим, что вы прочитали письмо через 13 минут, но проверили все подробно и служба безопасности сработала хорошо. Оповещение мы отправили в следующую минуту после входа в личный кабинет с нового устройства.

Apple представила iPad Air с чипом M3 и базовый iPad с чипом A16

А также обновлённую клавиатуру Magic Keyboard с трекпадом для iPad Air.

Источник здесь и далее — Apple 
88
11
реклама
разместить
Nothing представила Phone (3a) и (3a) Pro с тремя основными камерами и встроенными функциями ИИ

Цены на устройства — меньше $500.

Источник здесь и далее: Nothing
99
55
44
11
Это настоящий УБИЙЦА АЙФОНА
С 4 марта 2025 года утратит силу мораторий на выездные налоговые проверки ИТ-компаний

Свою первую публикацию на платформе я решила посвятить завершению моратория на налоговые проверки ИТ-бизнеса.

11
Правительство не продлило мораторий на выездные налоговые проверки ИТ-компаний

Его действие завершилось 3 марта 2025 года.

Фото РБК
1010
99
11
США начали обсуждать план по смягчению санкций против России — Reuters

Госдеп и Минфин готовят предложение по снятию санкций с отдельных юрлиц и физлиц. С кого именно — неизвестно.

3434
1515
22
22
22
11
11
11
На переговоры с трампом нужно посылать не чиновников, а специалистов, которые разводят пенсионеров и ветироанов на миллионы рублей. Они американского деда так опрокинут, что он даже ничего не поймет, выполнит все условия и еще аляску взад подарит.
Сеть «М.Видео» запустила доставку техники через «Яндекс Еду» и «Деливери»

Доставят примерно за час-два.

Сеть «М.Видео» запустила доставку техники через «Яндекс Еду» и «Деливери»
2323
77
11
Купил такой чипсарей с колой, думаешь "Блин, че то телека не хватает, дай закажу к чипсам, и попкорна еще докуплю как раз"
Сколько стоит разработка мобильного приложения в 2025 году
Сколько стоит разработка мобильного приложения в 2025 году
Отчёт VK Tech за год: выручка выросла на 42,1%, до 13,6 млрд рублей — благодаря росту продаж и клиентской базы

Драйверами роста стали платформа VK Cloud и сервисы продуктивности VK WorkSpace.

1111
11
[]