Перейти к содержимому

JD.com - решаем проблемы


  • Закрытая тема Тема закрыта
Сообщений в теме: 3560

#61 admin

admin

    Администратор

  • Администратор
  • PipPipPip
  • 3 415 сообщений

Отправлено 06 Ноябрь 2015 - 12:59

 ! 
Каждый, кто размести свой купон в этой теме, будет отправлен в режим "только для чтения"

Тема закрыта.

Продолжение по ссылке.

#62 Crash

Crash

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 111 сообщений

Отправлено 25 Октябрь 2015 - 18:12

Я конечно далек от всех этих DDoS атак, но мне кажется когда DDoS атака, то просто сайт не доступит из-за большой нагрузки, но сайт работал нормально, а то что он тупил это его нормальная работа

#63 Fover

Fover

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 1 176 сообщений

Отправлено 25 Октябрь 2015 - 18:18

Crash, ну если атака не сильная, или стоит хорошая защита от DDoS, или сервера мощные и пропускной канал большой то сайт может быть доступен, иногда даже глючить не страшно. Но JD любая атака уронит, он из без атаки то глючит.

#64 Cucarachas

Cucarachas

    Пользователь

  • Участник
  • PipPip
  • 10 сообщений

Отправлено 25 Октябрь 2015 - 18:39

Прочитал их официальный ответ и малость подофигел.
Обойти утечку всех персональных данных заказчиков фразой "неадекватное отображение заказов" - это сильно.
Так на китайском маховике своих клиентов ещё никто не вертел.
А DDoS - это смешно. Фактически, их дикая акция, привлекшая кучу пользователей на сайт, - это и есть DDoS. Куча запросов, куча трафика...
То что произошло - это полная некомпетентность их программеров.

#65 Fover

Fover

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 1 176 сообщений

Отправлено 25 Октябрь 2015 - 19:02

Потихоньку расходится новость https://tjournal.ru/...obodnom-dostupe

В мордокниге JD ответили одному человеку не публиковать в целях безопасности трек номер в открытых источниках, а слив базы это так, пустяки.

Сообщение отредактировано.


#66 randvell

randvell

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 838 сообщений

Отправлено 25 Октябрь 2015 - 19:07

Администрация дала свой официальный ответ на случившееся.

Вкратце: половину сообщения занимает тупо пиар своего магазина, другую половину (первую, кстати, тоже) - откровенная ложь.

Прикрепленный файл  qqqaaa.jpg   293,38К   41 Количество загрузок:

Не считаю себя специалистом по лжи, но в силу своей специальности любое официальное заявление читаю через строчку. Могу быть в чем-то не прав. Для тех же, кто со мной согласен - даю свое полное разрешение на распространении данного изображения где считаете нужным.

Да, магазин моментально реагировал на сообщения об ошибках и "дырах". Моментально блокировал любого, кто об этом напишет.

Сообщения про DDOS не вызывают ничего, кроме улыбки. Более того, критическая уязвимость в безопасности при всем своем желании не имеет ничего общего с DDOS атаками, даже если бы они действительно были.

Магазин якобы мгновенно прикрыл дыру в безопаности - опять ложь. На то, чтобы добавить пару простых проверок в коде им надобилось более 12 часов.

В любом случае, все понятно. Позиция магазина - ложь и полное нежелание нести ответственность.

Сообщение отредактировано.


#67 shepard50

shepard50

    Новичок

  • На проверке
  • Pip
  • 3 сообщений

Отправлено 25 Октябрь 2015 - 19:19

А тем временем на ресурсе pastebin.ком часть слитой базы имеет успех по количеству просмотров, уже более 2000 только за сегодня.
Находится через поиск на этом ресурсе домена нашего "любимого" магазина (jd.com). Все кому не лень могут отрепортить, вдруг удалят, правда толку...

Сообщение отредактировано.


#68 fuker

fuker

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 85 сообщений

Отправлено 25 Октябрь 2015 - 19:49

shepard50,Меня в этой части нет, а есть ссыль на полную базу?

#69 Naevus

Naevus

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 2 206 сообщений

Отправлено 25 Октябрь 2015 - 19:52

Просмотр сообщенияqueyron сказал:

Просмотр сообщенияNaevus сказал:

А как свой профиль оттуда удалить?
Слито давно все - теперь ничего не изменить.
А я не делал заказов. Я повелся на купоны и только зарегистрировался за пятачок. Теперь, ясенпень, никаких дел с магазином иметь не желаю, и хочу удалит свой емайл из их базы... Обратился к ним по емайлу. Сегодня получил ответ:

Цитата

Dear valued customer,

Thank you for contacting http://en.jd.com

According to our system, you have registered an account by your email (i@have.not) and the account is 1234567890.

We are so sorry to inform you that the account cannot be deleted in our system.

We sincerely apologize for the inconvenience caused and thank you for your understanding and support.
If there are any further inquiries, please do not hesitate to contact our Customer Service Team.

Sincerely,

Penny

Customer Service Team

:(

#70 shepard50

shepard50

    Новичок

  • На проверке
  • Pip
  • 3 сообщений

Отправлено 25 Октябрь 2015 - 20:04

fuker, тогда вам повезло, самой базы в паблике пока не видел и врядли кто сольет, ее хотя бы увидит ограниченный круг лиц, кому продадут, а эту типа демку видят все.

#71 RUSalka

RUSalka

    ≈На волне онлайн-покупок≈

  • Модератор форума
  • PipPipPip
  • 4 163 сообщений

Отправлено 25 Октябрь 2015 - 20:15

Naevus, а если попробовать поменять регистрационные данные, телефон, e-mail, домашний адрес...? Такое же вроде бы должно быть возможно....

#72 ali100

ali100

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 66 сообщений

Отправлено 25 Октябрь 2015 - 20:53

Чем больше будут возмущаться вокруг слива базы, тем больше к ней будет привлечено внимания и она разойдется по миру. Даже тем, кто знать не знал об этой акции, сливе, да и кому эта информация в базе не нужна, будут интересоваться ею, по крайней мере первое время. Потом когда шумиха пройдет, все про это забудут, до очередной похожей акции.
А по поводу личных данных - хочется сказать, что "волков бояться - в лес не ходить". Заказывая из десятков магазинов, указывая свои данные на десятках сайтов, вероятность похожих, но тихих сливов очень высока.

Самое неприятное здесь - это то, что в руки мошенников попадет свежа база актуальных телефонных номеров и электронной почты. Ваш физический адрес никому не нужен.
А для заказов в интернете лучше использовать не основную симку, благо большинство телефонов позволяет использовать две симки. В подобных случаях легко заменить резервную симку. Глупо было бы светить основной телефон на множестве ненадежных сайтов.

#73 Fover

Fover

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 1 176 сообщений

Отправлено 25 Октябрь 2015 - 21:03

Просмотр сообщенияali100 сказал:

Самое неприятное здесь - это то, что в руки мошенников попадет свежа база актуальных телефонных номеров и электронной почты
Насчет e-mail, я все таки не понял их слили или нет?
Или это просто дауны записали в строчку Adress 1 вместо улицы полный адрес и слиты только ФИО, телефон и данные из строчки Adress 1

#74 ali100

ali100

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 66 сообщений

Отправлено 25 Октябрь 2015 - 21:14

Это про полную базу, если такая существует, конечно. Обычным пользователям, типа всех нас, эта база не нужна.
А мошенники купят полную базу, где и e-mail и телефон, а так же ФИО.
Но уверен, что через пару недель про все это забудут. И если вдруг магазин JD будет в качестве извенений опять давать купоны, 90% всех обманутых опять будет брать эти купоны десятками и делать заказы.

Сообщение отредактировано.


#75 Egor47

Egor47

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 51 сообщений

Отправлено 25 Октябрь 2015 - 21:18

По поводу - не напрягаться о слитой базе.
У меня для всяких "шарашек" есть отдельная симка, на которую валятся смс и звонки от всяких такси минутка, непонятных банков и прочей шоблы.
И есть номер который у меня больше десяти лет, на который ни одного левого звонка не получил (не считая ошибшихся номером, раз в год), его я на жд и засветил (автозаполнение сработало, исправлять не стал), сегодня был прозвон с номера 89пятьодин646989три, похоже проверяют наличие абонента в сети. Скоро и основной номер превратят в помойку.

#76 Fover

Fover

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 1 176 сообщений

Отправлено 25 Октябрь 2015 - 21:40

Egor47, ты в этой, доступной базе себя нашел?

#77 Egor47

Egor47

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 51 сообщений

Отправлено 25 Октябрь 2015 - 22:02

Нашёл.


#78 oxr

oxr

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 289 сообщений

Отправлено 25 Октябрь 2015 - 22:16

А что с заказами,у кого какой статус?

#79 Fover

Fover

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 1 176 сообщений

Отправлено 25 Октябрь 2015 - 22:17

oxr, ожидается отправка

#80 oxr

oxr

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 289 сообщений

Отправлено 25 Октябрь 2015 - 22:24

Отменили,вопрос кто?админы магаза или...

#81 ali100

ali100

    Продвинутый пользователь

  • Участник
  • PipPipPip
  • 66 сообщений

Отправлено 25 Октябрь 2015 - 22:25

Так выходные же, завтра надо статусы заказа смотреть.
Отправляет то головная компания из Китая, до которой, возможно, косяк рускоговорящей группы еще не дошел.
Админы группы в контакте пытались замять дело, но думаю завтра их китайские боссы все узнают и начнется разбор полетов.