Безопасность аккаунта Ozon.ru

27 Июн
2012

Этот топик будет не совсем логическим, но всё же продолжением статьи Хранение паролей в Ozon.ru.

Компания Ozon.ru очень беспечно относится к пользовательским данным: пароли хранятся в открытом виде, шифрованного соединения вряд ли предвидеться, увести учётную запись любого покупателя можно даже не выходя в интернет.

Не выходя в интернет увести учётку? Враки? Суровая реальность!


При использовании этого метода есть только одно большое НО: нужно знать номер любого заказа покупателя.
Для справки: номер заказа имеет вид хххххххх-yyyy, где хххххххх — «уникальный» номер клиента, который не меняется от заказа к заказу, а уууу — «уникальный» номер заказа. Пример номера заказа, написанного наугад: 06578932-0007.


Алгоритм «увода» учётной записи прост:
  1. Звоним в службу поддержки Ozon.ru. Номер: 8 800 100 05 56
  2. Как только начинает говорить автоответчик жмём «3» — и попадаем на самого компетентного оператора;
  3. Внимательно слушаем оператора, говорим, что мы случайно удалили пароль из браузера, доступа к почте, которую мы указали при регистрации у нас нет, а войти в личный кабинет Озона очень надо — хотим сделать покупку;
  4. На вопрос оператора: «Назовите вашу почту, которую указали при регистрации?» нужно ответить, этот адрес вы точно назвать не сможете, т.к. давно им не пользуетесь;
  5. Далее стоит попросить девушку поискать вашу регистрацию по номеру вашего телефона (девушка не сможет этого сделать — такого поиска нет);
  6. С надеждой в голосе стоит спросить: «А по номеру заказа вы меня найти сможете?». Услышав «да» называйте номер заказа;
  7. Как только оператор найдёт вашу регистрацию на назовёт имя — соглашайтесь, что имя/фамилия ваши или супруга/супруги;
  8. Попросите сменить почту любую удобную вам и попросите выслать туда пароль;
  9. Поблагодарите оператора! И попрощайтесь с ним, сделайте оператору приятно;
  10. Проверьте почту, которую вы назвали оператору, письмо туда приходит минуты через три после отправки;
  11. Заходите на сайт Ozon.ru, желательно через прокси, логин и пароль у вас уже есть;
  12. ?????
  13. PROFIT

Топик не хочет содержать призывов к конкретным действиям, если у него это получилось — приношу извинения всем тем, у кого в ближайшее время пропадёт доступ к учётной записи в Ozon.ru




И в виде постскриптума:
Автор топика — активный покупатель на Ozon.ru, общался с большим количеством людей, работающих в поддержке Ozon.ru, о некоторых тонкостях работы компании имеет очень хорошее представление.
Ozon.ru — получал два письма в сентябре и ноябре 2011 года, содержание писем было схожим с материалом топика, но ответа так и не было предоставлено, проблема не исправлена.
Так же автор топика общался с руководителем одного из подразделений службы поддержки Ozon.ru, но руководитель не понял всей прелести процесса.

Надеюсь что эти два поста вынудят Ozon.ru серьёзнее отнестись к охране пользовательских данных.
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх