JD.com в России преследует череда неудач. Точнее, они сами провоцируют эти неудачи, пытаясь захватить российский рынок. Постоянный маркетинговый обман и ввод в заблуждение клиентов привели к тому, что поток помоев на голову JD от российских клиентов просто не иссякает. Но 23 октября в JD.com решили, что пришло время захватить Россию целиком и окончательно. Но получилось так, что они выстрелили себе в голову.
23 октября JD.com Россия запустила неожиданную и невероятную акцию. Купоны номиналом 10$ раздавались всем и вся и действовали на покупки от 10.01$. Т.е. фактически выходит, что огромное количество товаров можно получить за какие-то копейки. Основной метод получения купонов - просто делишься кодом с кем-нибудь, он регистрируется и получает 10$, и ты тоже получаешь 10$. Акция должна была действовать до Нового года (сам процесс получения купонов до 30 ноября). Но уже через несколько часов она дала сбой. Видимо, JD.com не оценили масштаб любви русских к халяве, и финансовые запасы таяли на глазах. Кто-то генерировал купоны сам, кто-то честно через друзей. Кто как умеет. В итоге через несколько часов ужасной работы сайты (ещё бы, такая нагрузка), акция заканчивается. Все купоны у всех людей сбрасываются.
Это просто очередные цветочки, которые у JD.com случались уже много раз. А вот ягодки … В системе JD.com обнаружилась дыра. Перейдя по простой и очевидной ссылке любой человек мог увидеть список чужих заказов. Если зайти в любой заказ, то можно увидеть данные клиентов: имена, адреса, телефоны и пр. Самые актуальные данные, которые только могут быть. Более того, простейшим скриптом в несколько строк с перебором номера заказа из ссылки можно выгрузить базу из сотен тысяч российских клиентов JD.com! Это эпический провал. Не сомневаюсь, что кто-то это уже сделал, и завтра можно будет купить или загрузить актуальнейшую базу платёжеспособных клиентов с полными контактными данными. Желающие найдутся.
geektimes.ru
Тема: Пользовался ли кто нибудь сайтами типа bay.ru, eBay, Amazon (заказ товаров в США (Прочитано 10997 раз)
