Помните в прошлом году СДЭК постигла карма после пропажи моей посылки и вся их база оказалась зашифрована, а потом они её героически "восстановили"? Что-то про базу данных. CoPilot, автор промта: PaaLadin
Вчера я (Да почему всё время я? Есть и другие журналисты-безопасники! Пусть у них такие приключения будут! ) внезапно узнал какими путями они восстанновили утерянную базу данных на своих серверах. И это - феерически. Мне реально жалко ребят которые сутками делали это в попытках привести всё в порядок. И ещё более жалко клиентов CDEK которые сталкиваются с поледствиями такого "приведения в порядок". Сталкиваются, как показал мой случай - до сих пор, и видимо будут делать это ещё минимум поколение.
Сядьте. Возьмитесь за стул. Крепко. Валерьянка под рукой? Тогда начнём.
Пару лет назад СДЭК слил мою посылку левым людям в бывшей республике ex-USSR (долгая история, ссылка выше) по пути отправления из Сингапура в Петербург. Печальная ситуация, ну да ладно - им уже воздалось. ;)
В попытках выяснить "Где же моя посылочка", в тот момент, когда мошенники пытались заполучить коробки с антикварными люстрами на пол-пути, я сообщил СДЭКу в приватной переписке в мессенджере телеграм частный телефонный номер физлица на адрес которого шло отправление, по которому СДЭК мог получить подтверждение от получателя, что он готов принять посылку (мошенники из TezParcel сообщили СДЕК, что получатель якобы уехал и не может получить посылку, поэтому её надо отправить не в конечный пункт по накладной, а отдать в промежуточном складе, что в итоге СДЭК и сделал ) и находится на месте в Петербурге.
Всё это происходило в аккаунте телеграма привязанном к номеру +65 8814 ****, который ни одна из российско-ориентированных баз данных не принимает из-за 10 цифр номера.
Прошли годы...
И тут ВНЕЗАПНОИзвещение от CDEK о НЕмоей посылке
Мне в мессенджере Telegram падает извещение о посылке. Сразу конечно в глаза бросается "Оплата наличными или по QR-коду". Ну, думаю, опять мамонтов ищут... Типа я оплачу по QR не понимая что это, а там в лучшем случае кирпич, в худшем - вообще ничего не было, просто скам. Вот только где я и где улица в честь Константина Дмитриевича названная? Полез разбираться.
Оказалось, что это реальное сообщение от чат-бота СДЭК о приходе заказа. Которое пришло МНЕ в мессенджере. Зашёл в Личный Кабинет СДЭК - там тоже есть такое.
Видеомагнитофон в моём кабинете СДЭК
Видеомагнитофон.
Блин, даже интересно стало. Будь я в РФ - я бы поехал получать.
А чо?
CDEK ID для получения без паспорта у меня есть, посылка числится в моём кабинете, деньги смешные, даже если там кирпич - всё равно забавный экспириенс.
Но всё же стало интересно - откуда оно попало в мой кабинет? Ведь не скамеры же рассылают по приколу?
Сел думу думать, сложил 2+2 и вспомнил - мой контрагент, на адрес которого я посылал пару лет назад ту злополучную посылку, сейчас оцифровывает видеоархив пожарных Ленинграда-Петербурга за четверть века его службы в спецчасти, когда он с камерой наперевес бросался в самое пекло что бы снять работу товарищей - бойцов пожарной охраны.
И он как раз недавно в соц.сетях жаловался, что у него трудности с оборудованием, видеомагнитофоны старые, не выдерживают объёмов.
Я бы ему и сам помог, но это прямой путь в иноагенты с иностранным финансированием, а человек на госслужбе, за копейки спасает жизни, подставлять нельзя.
Пишу ему:
- Ты видик заказывал?
- Да! А что?
- Тебе пришёл, иди получай...
- А мне извещение не пришло... Видеомагнитофон получили!
(Голосом Леонида Каневского)
Как выяснилось ни СМС, ни сообщений в мессенджере к получателю посылки не поступило. Он был вообще не в курсе, что ему прибыл заказанный пакет. При том, что хранение сверх сроков - у СДЭК платное.
А CDEK ограничился тем, что известил в телеге меня.
При том, что телеграм у меня зарегистрирован на сингапурский номер, личный кабинет тоже на иностранном номере, а номер +7, получателя этой посылки, я упоминал СДЭКу только в рамках переписки в телеграме как номер получателя моего отправления два года назад.Методом банальной эрудиции вычисляем, что при "падении" базы данных год назад из-за вируса-шифратора, когда у СДЭК "внезапно" не оказалось бэкапов, их "погромисты" тупо парсили переписки с клиентами вытягивая оттуда по шаблону номера телефонов и привязывая их к кабинетам пользователей с которыми велась данная переписка.
Конечно же шаблон был +7 ибо других в этом мире быть не может.
Сколько в результате данных утекло сторонним людям? Сколько мужей, упоминувших в переписке номера жён, получили извещение о прибытии вибратора "Олег" в пункт выдачи? Сколько чужих отправлений таким образом через Сдек АйДи было получено недобросовестными гуманоидами? Сколько посылок было недоставлено из-за того, что Сдэк отправил извещение в "мёртвый" аккаунт в мессенджере, а реальный клиент не знал, что ему дальний родственник прислал в подарок фамильную драгоценность перед самой смертью?
Мораль? Итог?
3.14... я бы даже грубо округлил до 4.
Это не просто раздолбайство в одном конкретно взятом случае, это систематическое вредительство которое замалчивают для сохранения рентабельности бренда. И это лишь один пример который по случайности попался человеку, которому не лень об этом рассказать. А сколько таких кейсов происходит с простыми людьми, которые не могут выступить на трибуне популярного ресурса с рассказом о своей проблеме? Удовлетворённый программист за клавиатурой. CoPilot, автор промта: PaaLadin
Дорогие читатели, проверьте привязку вашего телефонного номера и других данных в личном кабинете. Проверьте их в боте мессенджера. Убедитесь, что там нету "левых" данных других людей. Даже если у вас - не СДЭК. Дураки сейчас работают везде.
Я кончил, можете минусовать.
Источник новости: habr.com
