Сообщений в теме: 3560

[admin]

!

Каждый, кто размести свой купон в этой теме, будет отправлен в режим "только для чтения"

Тема закрыта.

Продолжение по ссылке.

[Crash]

Я конечно далек от всех этих DDoS атак, но мне кажется когда DDoS атака, то просто сайт не доступит из-за большой нагрузки, но сайт работал нормально, а то что он тупил это его нормальная работа

[Fover]

Crash, ну если атака не сильная, или стоит хорошая защита от DDoS, или сервера мощные и пропускной канал большой то сайт может быть доступен, иногда даже глючить не страшно. Но JD любая атака уронит, он из без атаки то глючит.

[Cucarachas]

Прочитал их официальный ответ и малость подофигел.
Обойти утечку всех персональных данных заказчиков фразой "неадекватное отображение заказов" - это сильно.
Так на китайском маховике своих клиентов ещё никто не вертел.
А DDoS - это смешно. Фактически, их дикая акция, привлекшая кучу пользователей на сайт, - это и есть DDoS. Куча запросов, куча трафика...
То что произошло - это полная некомпетентность их программеров.

[Fover]

Потихоньку расходится новость https://tjournal.ru/...obodnom-dostupe

В мордокниге JD ответили одному человеку не публиковать в целях безопасности трек номер в открытых источниках, а слив базы это так, пустяки.

Сообщение отредактировано.

[randvell]

Администрация дала свой официальный ответ на случившееся.

Вкратце: половину сообщения занимает тупо пиар своего магазина, другую половину (первую, кстати, тоже) - откровенная ложь.

 qqqaaa.jpg   293,38К   41 Количество загрузок:

Не считаю себя специалистом по лжи, но в силу своей специальности любое официальное заявление читаю через строчку. Могу быть в чем-то не прав. Для тех же, кто со мной согласен - даю свое полное разрешение на распространении данного изображения где считаете нужным.

Да, магазин моментально реагировал на сообщения об ошибках и "дырах". Моментально блокировал любого, кто об этом напишет.

Сообщения про DDOS не вызывают ничего, кроме улыбки. Более того, критическая уязвимость в безопасности при всем своем желании не имеет ничего общего с DDOS атаками, даже если бы они действительно были.

Магазин якобы мгновенно прикрыл дыру в безопаности - опять ложь. На то, чтобы добавить пару простых проверок в коде им надобилось более 12 часов.

В любом случае, все понятно. Позиция магазина - ложь и полное нежелание нести ответственность.

Сообщение отредактировано.

[shepard50]

А тем временем на ресурсе pastebin.ком часть слитой базы имеет успех по количеству просмотров, уже более 2000 только за сегодня.
Находится через поиск на этом ресурсе домена нашего "любимого" магазина (jd.com). Все кому не лень могут отрепортить, вдруг удалят, правда толку...

Сообщение отредактировано.

[fuker]

shepard50,Меня в этой части нет, а есть ссыль на полную базу?

[Naevus]

queyron сказал:

Naevus сказал:

А как свой профиль оттуда удалить?

Слито давно все - теперь ничего не изменить.

А я не делал заказов. Я повелся на купоны и только зарегистрировался за пятачок. Теперь, ясенпень, никаких дел с магазином иметь не желаю, и хочу удалит свой емайл из их базы... Обратился к ним по емайлу. Сегодня получил ответ:

Цитата

Dear valued customer,

Thank you for contacting http://en.jd.com

According to our system, you have registered an account by your email (i@have.not) and the account is 1234567890.

We are so sorry to inform you that the account cannot be deleted in our system.

We sincerely apologize for the inconvenience caused and thank you for your understanding and support.
If there are any further inquiries, please do not hesitate to contact our Customer Service Team.

Sincerely,

Penny

Customer Service Team

[shepard50]

fuker, тогда вам повезло, самой базы в паблике пока не видел и врядли кто сольет, ее хотя бы увидит ограниченный круг лиц, кому продадут, а эту типа демку видят все.

[RUSalka]

Naevus, а если попробовать поменять регистрационные данные, телефон, e-mail, домашний адрес...? Такое же вроде бы должно быть возможно....

[ali100]

Чем больше будут возмущаться вокруг слива базы, тем больше к ней будет привлечено внимания и она разойдется по миру. Даже тем, кто знать не знал об этой акции, сливе, да и кому эта информация в базе не нужна, будут интересоваться ею, по крайней мере первое время. Потом когда шумиха пройдет, все про это забудут, до очередной похожей акции.
А по поводу личных данных - хочется сказать, что "волков бояться - в лес не ходить". Заказывая из десятков магазинов, указывая свои данные на десятках сайтов, вероятность похожих, но тихих сливов очень высока.

Самое неприятное здесь - это то, что в руки мошенников попадет свежа база актуальных телефонных номеров и электронной почты. Ваш физический адрес никому не нужен.
А для заказов в интернете лучше использовать не основную симку, благо большинство телефонов позволяет использовать две симки. В подобных случаях легко заменить резервную симку. Глупо было бы светить основной телефон на множестве ненадежных сайтов.

[Fover]

ali100 сказал:

Самое неприятное здесь - это то, что в руки мошенников попадет свежа база актуальных телефонных номеров и электронной почты

Насчет e-mail, я все таки не понял их слили или нет?
Или это просто дауны записали в строчку Adress 1 вместо улицы полный адрес и слиты только ФИО, телефон и данные из строчки Adress 1

[ali100]

Это про полную базу, если такая существует, конечно. Обычным пользователям, типа всех нас, эта база не нужна.
А мошенники купят полную базу, где и e-mail и телефон, а так же ФИО.
Но уверен, что через пару недель про все это забудут. И если вдруг магазин JD будет в качестве извенений опять давать купоны, 90% всех обманутых опять будет брать эти купоны десятками и делать заказы.

Сообщение отредактировано.

[Egor47]

По поводу - не напрягаться о слитой базе.
У меня для всяких "шарашек" есть отдельная симка, на которую валятся смс и звонки от всяких такси минутка, непонятных банков и прочей шоблы.
И есть номер который у меня больше десяти лет, на который ни одного левого звонка не получил (не считая ошибшихся номером, раз в год), его я на жд и засветил (автозаполнение сработало, исправлять не стал), сегодня был прозвон с номера 89пятьодин646989три, похоже проверяют наличие абонента в сети. Скоро и основной номер превратят в помойку.

[Fover]

Egor47, ты в этой, доступной базе себя нашел?

[Egor47]

Нашёл.

[oxr]

А что с заказами,у кого какой статус?

[Fover]

oxr, ожидается отправка

[oxr]

Отменили,вопрос кто?админы магаза или...

[ali100]

Так выходные же, завтра надо статусы заказа смотреть.
Отправляет то головная компания из Китая, до которой, возможно, косяк рускоговорящей группы еще не дошел.
Админы группы в контакте пытались замять дело, но думаю завтра их китайские боссы все узнают и начнется разбор полетов.