Anamur cameras
Это не моя случайность, это ваша ошибка.
Ну тогда я расскажу, как все на самом деле. Дело в том, что у вас большая дыра в безопасности. При проверке профиля вы не сверяете номер из Сбер ид с номером телефона, который у вас зарегистрирован в системе.
Более того, к моему аккаунту смог привязать свой Сбер ИД совершенно другой человек - моя жена. И тут вопрос к департаменту информационной безопасности @Сбер. Дело в том, что она привязывала свой ИД для проверки данных по ЕГРН через Росреестр. То есть в вашем сервисе использовался сбер ИД, чтобы прокинуть данные для проверки документов на третьей площадке- росреестре.
По идее, при такой работе - авторизации в стороннем сервисе, платформа Авито вообще не должна получать данные Сбер ИД, а только передать их в Росреестр анонимно и получить ответ - результат запроса. То есть не хранить персональные данные СБЕР ИД при такой транзакции. Однако, вы не только сохранили эти данные СБЕР ИД, но еще и привязали чужие к профилю, не спросив пользователя и не проверив номер телефона в сбер ИД на соответствие номеру в аккаунте.
То есть я могу взять любой аккаунт Авито и привязать к нему любой Сбер ИД!!! Это не просто баг, это ДЫРИЩА. Так что коллеги из @Сбер, проверьте, пожалуйста, логику работы коллег @Авито
Можно ли повторно пройти проверку по Sber ID?
Спасибо! По итогу с помощью сотрудников из Сбера удалось решить проблему, восстановить профиль и также коллеги из Авито вроде как пообещали поправить данный процесс, чтобы сверять данные из Сбер ИД и профиля Авито при попытке привязки. Еще раз спасибо!