Могу вагоны разгружать
0,2
рейтинг
24 октября 2015 в 01:41

JD.com Россия — самоуничтожение запущено

JD.com в России (грубо говоря, конкурент Aliexpress) преследует череда неудач. Точнее, они сами провоцируют эти неудачи, пытаясь захватить российский рынок. Постоянный маркетинговый обман и ввод в заблуждение клиентов привели к тому, что поток помоев на голову JD от российских клиентов просто не иссякает. Но 23 октября в JD.com решили, что пришло время захватить Россию целиком и окончательно. Но получилось так, что они выстрелили себе в голову.



23 октября JD.com Россия запустила неожиданную и невероятную акцию. Я сам участвовал в этой акции от начала и до конца, топик пишу от первого лица. Купоны номиналом 10$ раздавались всем и вся и действовали на покупки от 10.01$. Т.е. фактически выходит, что огромное количество товаров можно получить за какие-то копейки (почти «бесплатно»). Основной метод получения купонов — просто делишься кодом с кем-нибудь, он регистрируется и получает 10$, и ты тоже получаешь 10$. Акция должна была действовать до Нового года (сам процесс получения купонов до 30 ноября). Но уже через несколько часов она дала сбой. Видимо, JD.com не оценили масштаб любви русских к халяве, и финансовые запасы таяли на глазах. Кто-то генерировал купоны сам, кто-то честно через друзей. Кто как умеет. В итоге через несколько часов ужасной работы сайта (ещё бы, такая нагрузка), акция заканчивается. Все купоны у всех людей сбрасываются. Кто-то несколько часов просил друзей регистрироваться и получил шиш.



В официальной группе ВКонтакте такое началось… не удивлюсь, если все русскоязычные сотрудники JD.com сегодня не пошли домой, а заняли должность модераторов.

Это просто очередные цветочки, которые у JD.com случались уже много раз. А вот ягодки…

В системе JD.com обнаружилась дыра. Перейдя по простой и очевидной ссылке любой человек мог увидеть список чужих заказов.



Если зайти в любой заказ, то можно увидеть данные клиентов: имена, адреса, телефоны и пр. Самые актуальные данные, которые только могут быть. Более того, простейшим скриптом в несколько строк с перебором номера заказа из ссылки можно выгрузить базу из сотен тысяч российских клиентов JD.com! Это эпический провал. Не сомневаюсь, что кто-то это уже сделал, и завтра можно будет купить или загрузить актуальнейшую базу платёжеспособных клиентов с полными контактными данными. Желающие найдутся.

Но и это ещё не все. В сети сразу пошли шутки, от которых я чуть не умер со смеха. Это чёрный и злой юмор, но смешно. Представляете себе картину? Человек днём сделал покупку в JD, спит, а ему приходит СМС:



Но и это ещё не всё. За несколько часов дыру никто так и не закрыл. И очень обидно, что официальные претензии предъявлять некому. Сайты JD.ru и JD.com находится не в России, база клиентов тоже. Насколько я знаю, у них нет даже официального представительства в России. Нет, возможно, они у себя там расстреляют несколько китайцев, но нам от этого легче не станет.

UPD. Всё, в сети уже выложили базу российских клиентов JD.com.

UPD II. По состоянию на 7:15 24.10.2015 дыра частично прикрыта.

UPD III. Со мной связался медиа-представитель JD (уж не знаю, что это, и официальный ли это представитель). Чего-то им не нравятся такие заметки от меня. Не удивительно, работали бы качественно — были бы хорошие заметки. А то косяк на косяке и косяком погоняется, но проблему ищут именно в плохих заметках. Спросил про официальный комментарий по поводу утечки личных данных. Получил ответ, что он подготовлен для СМИ. А я ответа не дождался. Видимо, не достоин ответа, т.к. не СМИ. Но, если соблаговолят дать официальный ответ, обязательно его опубликую.

UPD IV. О, пошли угрозы. Мощная многомиллиардная компания! Свои внутренние проблемы и косяки решают с помощью попыток блокирования информации о них. Тут я погорячился, поиск изначально выдал статью про защиту репутации юридического лица, моя ошибка.



UPD V. Для тех, у кого сомнения по поводу слива базы данных. (Попросил модераторов от греха подальше удалить ссылку из комментария, чтобы потом не было претензий ко мне и к ресурсу).

UPD VI. Прошли почти сутки. Группа JD.com Россия в ВК держит глухую оборону — уже почти сутки отключены все комментарии, прошла зачистка. Никто до сих пор из официальных лиц JD не сделал ни одного заявления. Никто из клиентов до сих пор не знает, что будет с купонами. Ни одно СМИ не заинтересовала проблема утечки данных у JD.com (я думаю, что в понедельник всё компенсируется).

UPD VII. Появился первый официальный комментарий. Эти ребята своими же руками рассучивают маховик двигателя машины, которая их же раздавит.

UPD VIII. Отправлено обращение в Роскомнадзор.

UPD IX. Для СМИ. Коллеги, не делайте просто перепечатку пресс-релиза от JD с заголовком о взломе. Прочитайте, пожалуйста, все комментарии к этому топику. Никакого взлома не было. Никаких хакеров не было. JD просто хочет снять с себя ответственность, за дыру на сайте.

UPD X. Судя по публикациям, JD решила бороться с проблемой своим привычным методом — покупкой постов и заметок в новостях. Эльдар Муртазин пишет, что ему предлагали разместить заметку за деньги. Упор делается на то, что была хакерская атака (я думаю, вы понимаете, что дырка на сайте никак не связана с «хакерской» DDoS атакой, если даже она была — никаких подтверждений этому нет, а вот опровержения есть), а JD.com вообще святые. Хотят избежать ответственности.

UPD XI.. JD.com ввела новое обязательно поле в адресе доставки — номер паспорта! Фантастика. Номер паспорта, Карл! Им мало тех данных, что утекли. Теперь ещё и номер паспорт может быть скомпрометирован (если вдруг ситуация повторится). И что там с законом о персональных данных говорится, если они хранят номера паспортов?
Юрий Юрьев @Kyrie1965
карма
126,2
рейтинг 0,2
Могу вагоны разгружать
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (150)

  • НЛО прилетело и опубликовало эту надпись здесь
    • +9
      Тогда я даже могу просить у JD компенсацию за пиар :).

      Вот, можете почитать в Ведомостях, если будет скучно, Интернет-ритейлер JD.com выходит на российский рынок. В общем, это второй (по разным оценкам) по величине китайский онлайн-магазин.

      Пришли они весной и ведут очень агрессивное продвижение. В основном за счёт акций на смартфоны с очень большим дисконтом. Почти с каждой акцией у них связан какой-то скандал. Но ради очень низкой цены клиенты готовы терпеть.

      Если вы следите за рынком смартфонов, например, то компания/бренд Wileyfox (продукты которой наделали немало шума) продаёт свои продукты через JD в России.
      • +1
        wileyfox это всего лишь Fly со всеми вытекающими, пиарят его как и JD сильно, но толку от этого мало.
        • 0
          Да, раз уж речь зашла о Wileyfox, то можете почитать мой обзор (без розовых очков) Wileyfox Swift, самый первый в рунете после «заказухи» на YouTube (который тоже не понравился JD, т.к. я о них там тоже плохо написал).
          • +1
            Постоянный маркетинговый обман и ввод в заблуждение клиентов привели к тому, что поток помоев на голову JD от российских клиентов просто не иссякает

            Не могу согласиться. Клиенты в большинстве случаев сами себя ввели в обман, в результате без конца угрожают и кроют матом в группе вконтакта всех и вся, за что их банят и трут их сообщения

            Например, кто-то получил телефон за 5 дней, он об этом пишет, но почему-то остальные автоматически считают, что и им тоже должно за 5 дней прийти, а раз телефона до сих пор нет, значит их «хитрые китайцы» обманывают и надо без конца долбить сообщениями группу и личку представителей. Или трек у них не трекается 5 дней, а «хитрый китаец» говорит что отправил, но они же знают что он «хитрый», поэтому не верят ему и обвиняют на всех форумах, что больше не свяжется с этой «шарашкиной конторой».
            Потом выясняется, что телефон пришел нормально, просто он застрял на таможне, а трекаться начинает только после прохождения её

            Взять, например, Wileyfox Swift — я не знаю от куда столько негатива с заказами, видимо кому-то что-то особенное обещали отдельно, но мне рекламный сайт сообщил, что я смогу заказать его в такой-то день, воспользоваться купоном на 20$ и получить телефон в срок от 7 до 15 дней (естественно срок усредненный, может и затянутся, или на таможне застрять, и 6 дней на подготовку к отправке). В итоге я получил все 3 смартфона, на каждый без проблем применился купон по 20$, первый пришел за 7 дней, второй за 11, третий за 9 дней, трек кстати тоже не трекался очень долго, а потом сходу 6 записей — но обычно в таких случаях многие шли и писали гневные отзывы, которые естественно терли, потому что им объясняли сотню раз, что беспокоится рано, просто подождите. Соответственно, культурные записи не удалялись

            В итоге, все эти ситуации очень трудно назвать скандалами, больше похоже на «хотели как лучше, но не рассчитали». Если есть опыт запуска средних/крупных проектов, то вас ничего в этом не удивит.

            Единственное с чем согласен, это проблема с утечкой данных — остальное надуманно
            • +1
              трек кстати тоже не трекался очень долго

              И
              первый пришел за 7 дней

              Вам не приходилось ждать заказы по 3 месяца. Без трекинга. Вот это долго :)
              • 0
                В случае с «7 дней» трек трекнулся очень быстро, речь не про неё. В целом ждать месяцами без трека тоже приходилось, но тут речь про конкретную ситуацию с Wileyfox Swift, где доставку обещали и сделали очень быструю (от СПСР по России), некоторым за 5 дней доходило

                В итоге многие посчитали «стандартом», что трек должен трекнуться чуть ли не через пол-часа как оплатили, а посылка должна прийти спустя 3-4 дня после этого. На практике там были разные задержки (в основном не со стороны магазина, хотя там заранее было предупреждено о 6 дневной обработке заказа), по поводу которых всю группу вконтакта, форумы, личку представителя, завалили гневными и нецензурными отзывами. Хотя в итоге посылки приходили, в общем-то, в короткие сроки (но не за 5 дней), для кого-то 14 дней стало невыносимо долго, на фоне того, что кому-то пришло за 7 дней
  • +1
    Вы сами удалили дубль статьи с Хабра или Вам поспособствовала администрация?
    • +7
      Сам. Перенёс сюда, т.к. решил, что для Хабара не подходит.
  • 0
    Обычно ссылку на базу выкладывали в подобных постах. Хочется узнать, какая информация обо мне утекла. База не гуглится.
    • +4
      Про «обычно» слышу в первый раз. Я считаю, что незачем провоцировать дальнейшее распространение базы. Кто действительно хотел, могли выгрузить базу самостоятельно.

      Сейчас проверил, дыру прикрыли (частично).

      Вот ссылка для десктопного браузера, по ней открывается (до сих пор) список чужих заказов:
      en.jd.com/m/user/order/list?status=-1&type=0&pageTitle=All%20order?

      Если выбрать любой товар, то открывается ссылка (уже не открывается, прикрыли) вида:
      en.jd.com/m/user/order/detail?orderId=11256136

      По этой ссылке можно было просмотреть личные данные. Меняя orderId, можно было просмотреть личные данные от всех заказов.

      • +1
        Ребята, минусовать смысла нет. От этого клиентам легче не станет.

        Я специально не опубликовал в статье способ получения доступа к данным клиента, заметка же вовсе не об этом. Я лишь сообщил JD об этом, но за это меня забанили в официальной группе ВК. Кому было нужно, тот моментально мог найти в сети все подробности.

        Сам я базу тоже не выгружал целиком. Лишь сделал за 10 минут программу для проверки возможности выгрузки базы. У меня этой базы нет, никуда я её не выкладывал. А вот ссылки на загруженные базы уже видел.
  • 0
    Мда, пару дней назад зарегистрировался (Хотел купить Wilefox Swift) — и тут на тебе…
    • 0
      Если вы только зарегистрировались, но ничего не купили, то ваши данные не скомпрометированы. Уже можете смело покупать Swift :).
      • +3
        Все гораздо смешнее — зарегистрировался, оформил заказ, оплатил, но его отменили :)
  • +1
    Стоит отметить, что судя по всему товары скупали не только из России и ближнего зарубежья. И да акция изначально была фейлом. Причем если в случае с озоном это была бага программистов, позволяющая принимать один код несколько раз, то здесь мы имеем ошибку тех, кто планировал акцию. Да есть большая вероятность что заказы отбирут и в лучшем случае дадут по одному 5 долларовому купоны на покупку от определенной суммы.
  • 0
    Все же был не прав. Первый заказ jd.com выслал.
  • +1
    Подписан на их группу ВК около полутора месяцев, могу подтвердить слова ТС, что они постоянно делают «вкусные» предложения, но почти каждый раз это оборачивается скандалом, за который они извиняются (то активно пиарят смартфон с LTE, который, как выясняется, не работает в отечественных частотах, и они идут на попятную, то ещё что), а в комментариях всё время появляются пользователи (возможно, фейковые, но всё же), обвиняющие JD в срыве сроков доставки и отмене заказов. После этого я лично решил ничего там не брать. Вчерашний скандал вообще вызвал бурю. А теперь оказалось, что там ещё и дыра будь здоров…
  • +5
    Со мной связался медиа-представитель JD (уже не знаю, что это). Чего-то им не нравятся такие заметки от меня. Не удивительно, работали бы качественно — были бы хорошие заметки. А то косяк на косяке и косяком погоняется, но проблему ищут именно в плохих заметках :). Спросил про официальный комментарий по поводу утечки личных данных. Получил ответ, что он подготовлен для СМИ. А я ответа не дождался. Видимо, не достоин ответа, т.к. не СМИ :). Но, если соблаговолят дать официальный ответ, обязательно его опубликую.
  • +10
    О, пошли угрозы :). Мощная многомиллиардная компания! Свои внутренние проблемы и косяки решают с помощью попыток блокирования информации о них :(.

    • +4
      Вы для пущего веселья поищите, что это за статьи.
      • +5
        Да, я уже посмотрел. В первый раз поиск мне выдал почему-то статью о защите репутации юридического лица. Моя ошибка. Сейчас посмотрел внимательно по номерам… не понял, причём здесь вообще статьи 1027 и 1042 ГК РФ :).
        • +4
          Вы им в ответ вышлите номер статьи о хранении персональных данных.
          • 0
            Я думаю, что им плевать. Скорее всего, у них тут в России только партнёры (и нанятые организации), а самого представительства нет. Предъявить им претензии нельзя, только, если Роскомнадзор их заблокирует.
            • +1
              Ну если у них нет представительства — то и на вас в суд им по идее подать проблематично. А если есть — то под закон о персональных данных они попадают, раз на территории России работают. Или как?
            • 0
              А связь закона о персональных данных и работы этого магазина случайно тут никак нельзя найти?
              • +2
                На этот вопрос как раз ответит Роскомнадзор.
          • 0
            Лучше об разглашении персональных данных. Я надеюсь, есть такая статья?
    • +4
      Как бы НЛО к ним не присоединилось, не любит оно когда распугивают потенциальных рекламодателей.
      • 0
        Сколько китайских инет-магазинов вы тут видели? Я имею ввиду официально?
        • +2
          Я видел достаточно удалённых постов про косяки компаний, которых тут никогда не было.
  • +2
    когда услышал про эту акцию, изучил подробности, сразу понял что ничего хорошего из этого не выйдет. не зря не стал заказывать. сейчас бы имел головную боль с разглашенным домашним адресом.
    а что касается группы ВК этого чудного магазина, я там забанен почти с самого начала их деятельности в россии, за задавание неудобных вопросов.
  • +1
    JD порядком подмочили репутацию. В принципе теперь единственный их шнас все же исполнить свои обещания заказам, особенно по тем за которые было оплачено реальными деньгами. Что касается статьи, то без подтверждений наверное не стоило бы писать, что утекла вся база.
    • 0
      Я легко слил часть данных тестовой программой (для эксперимента) из нескольких строк. Это была просто проверка дыры, данные я не храню. Не думаю, что я один такой из десятка тысяч людей. Дыра была доступна более 10 часов. Ссылки на архив с данными кто-то опубликовал в тематической ветке mySKU, посты потом были удалены.
    • 0
      Да ладно, никого не интересуют наглые халявщики. Да и забудут все скоро про это, как было и с озоном.
      • +1
        Так и будет. Ради новых акций потребители закрывают глаза на старые грехи.

        А чем отличается утечка личных данных халявщиков от утечки личных данных не халявщиков?
        • 0
          А вот с утечкой, конечно, очень плохо. Сам ищу базу себя поискать. И там ещё видно адреса тех, кто потом покупал по твоему купону, кстати.
      • 0
        В озоне купоны были получены и использованы не честно из-за ошибки программистов. Озон раздал по одному купону и дал бесплатную доставку, что более менее сгладило ситуацию. Здесь же действия были в рамках условий акции, покрайней мере я получил купоны по регистрации друзей, что было более чем достаточно, так как покупать то на JD особо и нечего, выбор беден и цены действительно на многие позиции выше чем на Ali. Озон потом существенно пересмотрел маркетинговую политику и внезапно стал интересен не только потому, что только там в рунете можно купить, но потому что там можно купить выгодно. У JD же ситуация сложней и конкурентов много.
        • 0
          Мне кажется, что купонная акция — это пеар. Просто бюджет весь потратили и отрубили. Купившим тогда вышлют, но могут проверить способ оплаты, чтобы фейковые аккаунты отсеять. Слишком уж просто для ретейлера из Китая, где хитрых чуваков в разы больше. Вот база уплывшая — это плохо и тоже, кстати, непонятно как.
  • +4
    Ребята из СМИ, получите кто-нибудь официальный комментарий JD по поводу утечки личных данных. Уточните, сколько анкет российских пользователей скомпрометировано (техническая возможно это узнать у них есть, это легко).
  • +4
    Для тех, кто сомневается (вот кусок базы с неполной информацией):


    • 0
      Даже я там есть :).
      • +1
        Мой знакомый там есть. А я не стал заказ делать. Как чувствовал =)
        Так на муське и полную базу выкладывали? Или кроме этого куска ничего не было в паблике:
        • 0
          Эти подробности я уже не знаю. У меня нет никаких сомнений, что у кого-то есть и полная база (того, чтобы было доступно) и с более детальными данными (индексами и городами), т.к. доступ к ней был простой — даже школьник мог её слить.
    • +1
      Значит скоро на всех торрентах страны :) Впринципе ничего криминального. Мой адрес и так есть в утекших базах прописки фиг знает каких годов. Телефон тоже при желании гуглится.
      • 0
        С таким подходом — все люди братья, так что пусть все знают актуальные адреса и телефоны (ну, и какие заказы были сделаны, и по какой цене). Сойдёт :).
    • 0
      Попросил модераторов удалить ссылку. Хоть она и не моя, но от греха подальше её лучше убрать.
      • 0
        интересно, на что надеялись люди, указывающие адреса русскими буквами?
        • 0
          У меня всегда был указан адрес на русском, всё доходило (ebay, правда, но всё же).
        • 0
          На то, что русским почтальонам так легче читать и посылка пришлется с большей вероятностью. В адресе на английском достаточно писать только слово Russia. Жаль, алиэкспресс не разрешает русский адрес, приходится извращаться с транслитом.
          • +4
            • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Ожидал увидеть дальше сообщения типа: «тут просят номер сотового ввести» -«Все нормально, это защита от ботов!»
  • –15
    А нет ли в их доменном имени какого антисемитизма или сионизма?
    • +1
      Заради любопытства скормил 京东 в гуглотранслейт. На выходе получил Jīngdōng. Выводы делайте сами.
      • +4
        image
        Ничего особенного

        Попробовл поменять иероглифы местами (ну мало ли), получил неожиданное:
        image
        • +5
          Всё правильно: 京 — «столица», 东 — «восток», название Токио дословно означает «восточная столица», а название Пекина (北京, «северная столица») в обиходе сокращается до просто «столица».
  • +1
    Я вот не понимаю. Есть 10+ человек, которые заминусовали. Вопрос к ним. Вам не понравилось, что люди узнали о крупной компании JD.com, которая допустила огромную утечку данных российских клиентов? Или моё мнение о JD (основанное на фактах, о которых я могу рассказаит)? Как в следующий раз писать, чтобы вам понравилось?
    • +2
      Они вспомнили про формальный пункт правил «Geektimes — не жалобная книга». Хотя я лично не минусовал, а плюсовал, и считаю, что подобные факапы должны быть известны людям.
    • +5
      20 человек могли не голосовать а просто ткнуть в рейтинг — это добавляет по ±0,5
      • +1
        Буду знать, спасибо.
  • +20
    Смешная показательная картинка :)

  • 0
    Знакомый заказывал на JD Lenovo K3 Note за 135$ (-20$ купон). Дали трек, но после вылета он не отслеживался целый месяц. Палка деньги вернула, конечно. Такое ощущение, что они собирают деньги с тех, кто оплатил напрямую и на самом деле не высылают :)
    Только в эту затею они вложили столько бабла, что не хочется верить в огромный китайский обман.
    • +2
      Из своего опыта покупок на JD могу сказать, что у меня нет претензий к оплате, доставке и качеству товара. Но негативных отзывов и историй на эту тему прочёл немало. Нужно ещё учитывать, что JD.com — это торговая площадка, к которой подключены другие магазины. Шанс возникновения проблем увеличивается, покупая в этих магазинах, а не у JD. Ну и про сам сайт JD.com (en и ru) ничего хорошего сказать нельзя — ужасная система коммуникаций и сопровождение сделки. Это хорошо, что там ещё есть PayPal — без защиты PayPal делать на JD.com нечего. Например, на том же Aliexpress (не подумайте, что я работаю на них — к ним у меня тоже претензий достаточно) система сопровождения и контроля сделки достаточно качественная.
  • +1
    Эх, а цены там заманчивые. Но многие советуют обходить стороной. Сам узнал только на днях (хм, а вроде домен-то двухбуквенный!) о существовании этого магазина из отзывов на 4PDA.
  • +6
    Прошли почти сутки. Группа JD.com Россия в ВК держит глухую оборону — уже почти сутки отключены все комментарии, прошла зачистка. Никто до сих пор из официальных лиц JD не сделал ни одного заявления. Никто из клиентов до сих пор не знает, что будет с купонами. Ни одно СМИ не заинтересовала проблема утечки данных у JD.com (я думаю, что в понедельник всё компенсируется).
    • +1
      Не сдавайтесь ;) Может слить инфу какому-нибудь изданию?
  • 0
    Интересно. JD — замечательный магазин в Китае. Я периодически им пользуюсь для товаров, которые на Таобао покупать страшновато, или хочется быстрой доставки.

    Уверен, что все купоны они выплатят или как-то еще возместят. Это китайцы, у них огромные деньги, несопоставимые по масштабам с любыми суммами, которые мы можем представить.

    С другой стороны, т.к. это китайцы, они будут решать все вопросы и вести бизнес по-китайски. Не стоит ожидать от них «комментариев для СМИ», какой-то прозрачности или еще чего-то такого. В Китае так не принято. Уволят пару руководителей, зальют еще пару миллиардов юаней в рекламу, и вперед! Покорять Россию! И покорят.
  • +4
    Николай Турубар получил первый официальный комментарий от JD.com!



    Ответ очень обтекаемый и опять без пиара не обошлось — неприкрытый пиар занимает четверть заявления (и это заявление по серьёзной проблема). Никаких данных по поводу количества скомпрометированных анкет не сообщено. Некоторые фразы без смеха читать невозможно. Я уверен, что никакого DDOS не было. Сайт (оба сайта — jd.ru и ed.jd.com) работал, как и в предыдущие акции с большим наплывом посетителей — сбоил, глючил, но работал. Дырка на сайте — это ошибка в коде, где тупо забыли добавить пару строк проверки. И это они закрывали 12 часов? И до конца так и не закрыли. До сих пор работает отправная ссылка, через которую вышли на основную дыру. По ней вы видите чьи-то заказы. «Моментально», «выявляли и закрывали», «конкуренты «не спят»»…

    Моментально они только забанили тех, кто им ВК писал про дырку в системе. Моментально они удаляли неугодные комментарии в соц. сетях. Моментально они закрыли ВК для комментирования. Вот это они делают моментально.

    Вместо правды, они выбрали ложь и нежелание нести ответственность. Это не нормально. Я ждал официального ответа. От него зависло, буду ли я подавать жалобу в Роскомнадзор (хоть и считаю эту службу политической, и мне очень неприятно туда обращаться, но это моё право) из-за утечки данных. Теперь, конечно, жалоба будет подана.
    • 0
      Даже, если и DDoS атака была, дырка на сайте никак с ней не связана.
    • 0
      О, они наконец-то исправили ссылку из вышестоящего комментария. Совпадение? Не думаю ©.
    • 0
      Помнится похожим образом действовал LG на вопросы (в т.ч. в соцсетях) о сливе данных о просмотрах и т.п. статистики (даже при пользовательском запрете) через TV сей марки, подключенные к сети. Так что это вполне «нормальная» практика.
  • +1
    Походу спамеры добрались до базы, и пошли звонки на номера. только что был звонок с номера Катара. Я базы в глаза не видел, но наверно мой номер попал.
    • 0
      Неприятная новость.
  • +1
    Ваше обращение направлено в информационную систему Роскомнадзора.

    Ребята из СМИ, теперь надежда только на вас, чтобы заставить компанию JD.com отвечать за свои слова и честно работать на российском рынке.
    • +3
      А можно поинтересоваться, какова цель обращения?

      Понятно, что имела место халатность, повлекшая утечку персональных данных. Понятно, что упираются, но еще как виноваты.
      Но что тут сделает Роскомнадзор? Заблокирует? Оштрафует? Время вспять он точно не повернет и утечку эту не исправит, зато результатом вполне может стать уход JD из страны, вместе со всем ассортиментом.
      Кто наказанным-то останется, в итоге?
      • 0
        Очень любопытно появление человека с первыми и пока единственными комментариями именно в этой теме. Вы сами-то, извините, откуда будете?

        Если JD позволяет себе такие накладки, то где гарантия, что завтра не утекут платежные данные? Я часто покупаю как минимум на двух континентах онлайн, слышал о JD, думал даже посмотреть и купить там что-то, но после этой истории передумал. И, может, и к лучшему будет, если такойхалатный торговец уйдёт с нашего рынка: меньше рисков для потенциальных покупателей.
        • +4
          Чувствую неудовольствие от моих комментриев у присутствующих – многие полезли в профиль, посмотреть «а это еще кто» и минусануть карму. :) Это очень характерно.

          По делу. Я точно так же часто покупаю онлайн как минимум на двух континентах – в том числе и на JD, в отличие от вас. Кроме того я работаю в е-коме, и могу сказать, что большая часть е-кома в России – дорогое некачественное говно. JD – тоже говно, но оно дешевое, а в компании с SPSR – еще и впечатляюще быстрое, и мне это нравится.

          Та часть JD в России, которая «говно» – отвратительно лажанулась с пользовательскими данными, но жалобой в Роскомнадзор этого уже точно не исправить, а вот потерять мощного игрока с рынка можно вполне, чему будут ужасно рады все М.Видео и Юлмарты.

          А что будет лучше для покупателей – решать точно не вам, а каждому из покупателей в отдельности. Не хочешь рисков – не пользуйся, очень просто. В России это забывается, как видно, но так и работает свободный рынок.
          • 0
            А вдруг это чёрный PR?
            Заголовок спойлера
            image

            Не допускаете?
          • +2
            Чувствую неудовольствие от моих комментриев у присутствующих – многие полезли в профиль, посмотреть «а это еще кто» и минусануть карму. :) Это очень характерно.

            Насколько я вижу, вам поставил минус в карму только один человек, поэтому ваше «многие полезли в профиль… минусануть карму» выглядит как минимум преувеличением. За всех говорить не могу, но в своём случае могу сказать, что полез в ваш профиль «посмотреть» после этого вашего комментария. И, в отличие от действий топикстартера, как раз именно ваши вызывают у меня вопросы касательно «целенаправленности». Причины я вам объяснил выше: очень странно видеть не проявлявшего совершенно никакой активности пользователя с нулевой кармой и без публикаций\комментариев, который внезапно появляется в топике, начинает защищать очевидно неправого, и, более того, обвиняет автора статьи в предвзятости.

            Что касается минуса, то вопрос к тому, кто его ставил, мне тут сказать нечего.

            Теперь далее. Я вам сочувствую, узнав, что вы тоже делали покупки на JD, потому что мои личные данные и список покупок остаются при мне. Но не суть, по данному конкретному поводу я бы особо не парился. Но если бы там оказались данные, скажем, моей мамы, то уже начал — потому что она неопытный пользователь и очень доверчива, и в её случае можно навредить или совершить мошенничество гораздо проще. Жалобой же в Роскомнадзор можно заставить эту ситуацию не повторяться. Потому что голоса отдельных покупателей на фоне сотен тысяч любителей некачественной халявы будут просто проигнорированы, а вот регулятора к чертям не пошлёшь и в группе на VK не забанишь.

            Что же касается свободного рынка, то не путайте рынок с подворотней, где затыкают рты всем несогласным. Свободный рынок — это в том числе и качественная и честная информация о происходящем. Я уже писал ниже, что если бы этот самый JD открыто и честно признал свою ошибку, а не валил всё на неизвестных «хакеров» (вы лично кому доверяете больше: словам потенциального виновника или специалистам из Лаборатории Касперского и Eset?), всей этой бучи не возникло бы. И у меня лично было бы доверия на порядки больше. А сейчас затыкаются рты всем, кто требует объяснений, и ведётся направленная PR-война, чтобы обмануть потенциальных покупателей, свалив вину на неизвестного дядю. И в данный момент у меня есть устойчивое ощущение, что если вдруг кто-то скромпрометирует данные карт оплаты, но это не станет известно публично, данный торговец просто промолчит. Более того, это, пожалуй, практически уверенность.

            И, знаете, я бы согласился, что кто-то пытается подставить этот бедный и несчастный JD, если бы не их собственная реакция на проблему. Ошибки бывают у всех. Вопрос в том, как их решают и исправляют. Именно это является показателем. В данном случае мы видим, что крайними пытаются оставить покупателей. И, кстати, я вас уверяю, такая реакция — это как раз признак китайской культуры. Для них потерять лицо — самое страшное, что может быть, и ради того, чтобы лицо не потерять, они пойдут на любые вещи. Нам, в нашей культуре, это понять непросто.

            А вообще, пора бы уже нам всем избавиться от привычки платить свои деньги, получать дерьмо, утирать рот и молча отдавать следующую сумму.
            • 0
              Пока нет подтверждения того, что «крайними пытаются оставить покупателей». Все предыдущие разы, когда они «косячили», они не игнорировали, компенсировали или извинялись

              Делал там в этом месяце 3 заказа, но своих данных в опубликованных база не нашел

              В общем-то я согласен с PRikOL, и не вижу ничего странного, в том что он сейчас решил отписаться. Просто не было до этого поводов или подоходящих тем, чтобы что-то писать. У меня тоже комментариев не особо много
            • –2
              Я не обвинял в «минусации» ни лично вас, ни кого-то еще – ни к чему оправдываться. Я лишь говорю, что выяснять «ты кто такой» – очень характерно для «комментарных» споров здесь, совсем как у ребят в спортивных штанах во дворе. Это одновременно смешно и противно, и во многом отвечает на вопрос, почему у меня здесь нет комментариев – не хочется в это лезть.
              Однако объективно обвинить меня в предвзятости на этой почве нельзя: я был зарегистрирован на Хабре раньше вас, топикстартера и даже домена jd.com, судя по вики. То, что мой профиль не «на выброс», понятно в том числе и из подписчиков. Получается, что в профиль-то залезли, но извлекли лишь то, что хотели. Некрасиво.

              По делу. Рад слышать, что мы говорим на одном языке и оба в курсе азиатских нюансов бизнеса. Однако если я ничего не путаю, российским рынком занимается отдельная, российская же команда, и у них ценности куда проще: они не хотят вылететь за некомпетентность, и поэтому задраили люки и форсят сюжет с хакерами. Других вариантов у них все равно нет: признать вину в такой дыре в азии автоматически означает сложить полномочия. И я снова, в третий раз повторю: этих людей я не защищаю, они все заслужили.

              Но чего я точно не хочу ни при каких обстоятельствах – это не иметь выбора зайти на JD.com и купить там дешевого барахла. И именно эту свободу вы, топикстартер и прочие активно поддерживающие жалобы в Роскомнадзор пытаетесь у меня и остальных в стране отнять под формулировкой «нечего тут, ишь». Очень напоминает наше правительство.
              А вообще, пора бы уже нам всем избавиться от привычки платить свои деньги, получать дерьмо, утирать рот и молча отдавать следующую сумму.
              Поймите наконец: не вам решать, кому что пора.

              И строго говоря, слово «хакеры» не так и уж и притянуто: одно дело заметить уязвимость, и совсем другое – использовать ее в скрипте для сбора базы данных. Этим «пользователи» не занимаются, только хакеры.
      • +3
        Я делаю проще, все найденные ссылки на базы пользователей отправлены в Роскомнадзор, чтобы они заставили удалить хотя-бы из публичных мест. JD нужен хороший толчок от правовых структур, чтобы закрывали дыры быстрее, магазин вроде неплохой, может до уровня Али когда-то вырастет. А про сливы кредиток помню пару лет назад их слили у Sony Network и ничего, все живы и это гораздо хуже базы адресов, но надеюсь до слива кредиток JD не дойдут.
  • +4
    Да, ещё одна ложь в официальном комменатрии JD. Доступ был к данным всех российских пользователей JD, а не только тех, кто участвовал в акции. Это уже ранее подтвердили люди, которые в акции не участвовали, но нашли себя в утекшей базе.
    • +1
      То есть дыра была и раньше, просто это была типичная Security By Obscurity.
  • +2
    Уже появилось несколько сообщений на разных форумах, что людям, которые делали заказы на JD, уже звонят с неизвестных номеров (заграничных), присылают СМС, а один человек написал, что его квартира продаётся на Авито с его контактными данными. В общем, утекшая база во всей красе.
  • +3
    Плохо. Идёт цитирование в сети про взлом JD.ru, что может восприниматься, как снятие ответственности с JD. Но взлома никакого не было (и хакеров не было тоже), была только дыра на сайте jd.ru (en.jd.com).
    • 0
      Отправьте информацию новостникам типа РБК, Ленты или Газеты. Со всеми подробностями, ссылками на базы в сети и случаи использования базы.
      • 0
        Да я уже понял, что особого смысла этого делать нет. Пусть на тормозах спускается. Я для фана этим занимался, «где-то произошло зло», надо было принципиально разобраться — я разобрался, и все подробности изложил. Дожимать СМИ уже не буду, пусть печатают пресс-релизы официальные.

        Или пусть конкуренты подхватывают тему и педалируют её в СМИ. А то я им столько новых клиентов подбросил, а они даже спасибо не сказали.
        • 0
          Да я уже понял, что особого смысла этого делать нет. Пусть на тормозах спускается.

          Почему нет? Это не сложно а эффект дать может
          Я тут от имени всех кто набрал попкорна с следит за ситуацией.
  • +1
    Geektimes, я вам сейчас чёрную кассу сделал по посещению и цитированию. На Новый год не забудьте мне хотя бы бутылку чёрного рома отправить, адресок мой в утекшей базе есть :).
    • 0
      Если бы сделали «белую» кассу, может быть Бейлис прислали ))
  • +2
    Eldar Murtazin ‏@eldarmurtazin
    velvetdust мне сегодня какое-то смм агентство прислало просьбу за 3 тысячи рублей об этом написать. просили рассказать, что это происки конкурентов злобных, а они типа пушистые.

    pcmag еще и занедорого позорится
    • 0
      Мда :(.
  • +2
  • +2
    Весь Твиттер забит ботами с сообщениями «Русскоязычную версию сайта JD.com атаковали хакеры». Их бы энергию, да в нужное русло…
    • +1
      Вы сами с собой тут общаетесь? Давайте не будем напоминать бабушек у подъезда, а будем оперировать только фактами. По поводу ценности слитой базы. Вот www.businessinfo.ru/product_2597.html официально продается. И скорее всего полученная информация пойдет на заполнение дыр данной базы. Кстати ее более старые версии присутствуют на всех торентах страны. А о том, что звонили из других стран, продают квартиру, почки и т.д., без подтверждений это слухи на уровне двача. В ваших комментариях много эмоций, но мало фактов. Лучше бы нашли всю слитую базу. В том, что там было выложено не то, мало данных, но они еще и не полностью.
      • 0
        В большей степени поддерживаю топик для тех, кому он интересен.

        А таких комментаторов, вроде вас, у меня под каждым топиком всплывает с десяток. Именно они уверены в истине, именно они знают, как и что правильно и что нужно делать, именно они являются экспертами, именно от них исходит большая часть советов. Но при этом не обладают никаким фактами, не делают ничего по тематике топика, не имеют никакого авторитета.

        Это полноценный пост после головной темы на mySKU (читайте там комментарии mysku.ru/blog/discounts/35435.html ), в котором рассказывается полная хронология событий (в самом топике и комментариях). Если есть что-то добавить по существу, добавляйте.
        • +1
          Я вас попросил лишь больше сообщать фактов, а не эмоций, а вы переходите на личности и оскорбления. Более того вы единственный пользователь, который засветился во всех темах и сообщениях в которых обсуждают случившиеся с JD.com.
          Да JD.com накосячили, да баг был примитивный, но позволяющий собрать данные о заказах и информацию о пользователях, что привело к утечки какой то части данных пользователей в сеть. Ну в принципе лишь тех, кто сделал заказы. Да акция была непродуманна. Да в таких случаях обычно в течении 1-2 дней весь интернет узнает об акции и мы получаем шквал заказов, после чего обычно акции отрубают. Такое кстати было и среди российских интернет магазинов. Да сейчас jd.com начали рассылать заказы и обещают вернуть купоны. Так же они пытаются сгладить ситуацию и замять ее.
          Да сам слежу за темой. Но она уже практически исчерпала себя. Думаю через месяц все эту историю вообще забудут. То что случилось это к сожалению не первый и не последний случай.
          • +2
            Так вот и не нужно позволять «замять» ситуацию. Объявили бы честно, что случилось — вопросов было бы гораздо меньше, и этого топика тоже не было бы. Да, у китайцев другой стиль ведения бизнеса, они бояться «потерять лицо», признав ошибку, но бизнес-то они ведут не в Китае в данном случае, а у нас. Так вот пусть учатся.

            Всегда есть два варианта: либо изначально забить со словами " все равно ничего не изменится ", либо пытаться что-то изменить, даже понимая, что один вряд ли справишься.
  • 0
    Надеюсь, что выстрелил крупная артиллерия — статья в Ведомостях, брали комментарий. Что именно напишут (и выпустят ли), я не знаю. Но надеюсь, что ситуацию опишут объективно. Нанятые SMM'шики от JD, которые наполнили сеть с новостями о хакерской атаке и взломе и святой компании JD.com, будут уравновешены.
  • 0
    Ого, JD уже перешёл на требования (комментарии от той самой Анжелы под постом Эльдара Муртазина):



    twitter.com/eldarmurtazin/status/658719597651185665
  • +4
    Тоже написал обращение в Роскомнадзор. Сам факап я еще могу простить, но не такую катавасию по его отрицанию и замалчиванию. Надеюсь, их еще проверят на факт того, хранятся ли персональные данные на серверах в России.
    • +2
      Спасибо. Моё обращение уже зарегистрировали в Роскомнадзоре, дали ему номер. Причём произошло это только после того, как с ними связались из Ведомостей.

      Следующий этап будет — оповещение топ-менеджемента компании JD.com и акционеров компании о том, что произошло в России. Есть мнение, что они могут быть не в курсе происходящего. Всю шоблу, которая занимается маркетингом и пиаром JD.com у нас тут в России, надо гнать рваными тряпками.
  • 0
    del
    • +1
      Вот видите, сколько нового вы узнали об этом магазине, даже вопрос свой удалили.

      Вторая, после Aliexpress, компания интернет-торговли в Китае. Капитализация под 20$ млрд. Упорно окучивает российский рынок (заключили договор с Почтой России прям на днях) — денег вливают в акции очень много… Всё равно, когда-нибудь вы бы узнали об этой компании.
  • +1
    Хорошо бы подумать об исключении из выдачи слитой базы. Гугл пишет, что такие данные обычно не удаляются, но, можно попробовать указать на нарушение закона о персональных данных, 152-ФЗ. Постараюсь завтра выяснить на работе у юристов конкретнее.
    • +1
      Хорошо бы это свалить на Роскомнадзор. Кстати, очередной оплот Pastebin пал. Там была размещена база. Сотни людей писали им жалобы, двое суток не реагировали. Теперь база удалена.
      • 0
        Я не знаю, где там удалено, я вижу базу от OCT 25TH, 2015 — и она прекрасно висит, абузу написал.
    • +1
      Странно наблюдать, как представители аудитории GT всерьез рассчитывают безвозвратно удалить информацию из интернета. Напоминает деятельность публичных персонажей, впервые увидевших мемы со своим участием, разница лишь в том, что в одном случае это просто смешные картинки, на которые всем плевать, а в другом – коммерчески ценная информация, которую теперь еще и азарт будет найти.

      Чем жаловаться в поисковики и Роскомнадзор, радостно выгоняя компанию из страны, я бы добивался увольнения текущей локальной команды и компенсаций всем кто есть в этой базе.
      • 0
        PRikOL, ваш вывод поверхностный. Я поддерживаю JD.com, но я за то, чтобы был наведён порядок у них здесь (погнать всю маркетинговую и медиа поддержку рваными тряпками). Удалением баз занимаются сами пользователи по их собственному желанию (и это желания я полностью поддерживаю), я лишь информирую о том, что происходит.

        Так добивайтесь увольнения всей локальный команды, кто вам мешает? Опять приплыли — «Вы всё делаете неправильно, а я Д'Артаньян весь в белом знаю, как нужно». Делайте, все вам только спасибо за это скажут.
        • +2
          Вы лукавите, говоря что «лишь информируете о том, что происходит».

          Тот факт, что в сети теперь есть база российских клиентов JD – во многом заслуга лично ваша и этого вашего поста.
          Если Роскомнадзор заблокирует сайт и/или запретит деятельность JD на территории РФ – это тоже будет во многом ваша заслуга.

          Вы не только информируете, но и вполне себе действуете. И меня, честно говоря, не покидает ощущение, что эту деятельность вы ведете вполне целенаправленно.
          • +1
            Про информирование — это про удаление баз (содержится в одном предложении). Начинается, слышали мы эту песню про ответственность. Я надеюсь, что вы детально изучили и разобрались в ситуации, и знаете, что информация про дырки появилась на mySKU, где её прочли тысячи людей (вся эта информация идёт в перемешку с сообщения о том, что людей банят за сообщения о наличие дырки в ВК — просто информация, а не сами дырки). Меня тоже банят. Через несколько часов я присутпаю к написанию топика. Через несколько минут после публикации статьи в обсуждении mySKU появляется первая ссылка на базу в rghost, но которая потом была удалена.

            Так что, независимо от того, появился топик или нет, база бы уплыла. Топик не содержал никаких технических данных о дырке, только сведения, что дырка есть (комментарий с техническими данными я написал после того, как дырка была закрыта). Топик помог сконцентрировать информацию по ситуации и не дать ей спуститься на тормозах.

            Как только будет что-то сказать по существу темы, пишите, а так, пользы от вашей мнительности никому нет. Можете отдельно написать топик-расследование о том, как конкуренты очерняют JD — с удовольствием все прочитают.
  • +2
    Вышла заметка в Ведомостях, пошло цитирование.

    Вообще, самая полная заметка в СМИ — www.dgl.ru/articles/vzlom-rossiyskoy-versii-jdcom-a-byl-li-haker_7767.html. Очень всё развёрнуто расписано, с комментариями.
  • +3
    Ещё в сентябре у этих гадов не работали сообщения — просто выкидывало на главную. И это при том, что я пытался связаться с продавцом, даже email его нашёл и писал там — молчок.
    Далее потребовалось открыть диспут, он открылся, всё ок. Но продаван и там молчал. Тогда я открыл спор на Палке, и вот тогда у продавана прорвалось, сразу начал писать на почту. При этом сообщения на JD так и не работали.
    И вроде с ним договорились, но тут перестала работать кнопка Dispute — вылетает ошибка «HTTP Status 400 -». Я долблю техподдержку уже вторую неделю — НИ-ЧЕ-ГО. Всё стандартно — «попробуйте позже», «через другой браузер/провадер»… Ради очищения совести заходил со всеми девайсов с разных браузеров, и с разных провайдеров — понятное дело, что всё осталось так же.

    К слову, с Али такого не случилось никогда. Не пойдёт тут у JD бизнес.
  • +4
    Ого, сегодня подключили к «обелению» новую сеть ботов в Твиттер. Продолжают вливать деньги. Количество однотипных сообщений в минуту зашкаливает. Все посты снабжены яркой картинкой с логотипом JD и стандартной фразой: «Русскоязычный сайт JD.com атаковали хакеры».

    Комментарии в ВК до сих пор закрыты. Новых постов для пользователей нет (самое удивительно, что только для СМИ пиар-пресс-информацию сообщают, а пользователи сервиса JD информации не достойны).

    Ну, не идиоты ли?
    • –3
      А кто по вашему атаковал сайт JD.com после того как была обнаружена и опубликована информация об уязвимости в публичный доступ, вместо уведомления сайта, чтобы те успели закрыть дыру?

      Какие должны быть посты в ВК для пользователей, если идет внутреннее расследование и пока оно не закончиться, все посты не имеют смысла?
      Работа со СМИ вынуждена, потому что, в том числе с вашей подачи, магазин может навсегда похоронить свои попытки выйти на новый рынок, что автоматически не даст им даже возможность исправить косяки

      К слову сказать, я делал там 3 заказа, но своих данных в опубликованных база не нашел
      • +2
        Атака? Не понимаю вообще, о чём вы. Никакой атаки не было. Никаких хакеров не было. Сайт работал в штатном для акций режиме. Пожалуйста, читайте мои предыдущие комментарии в топике, если хотите что-то спросить у меня лично.

        Странно, что вы после стольких дней пытаетесь петь песню недостоверную базу (продажный пост в PCMag тоже делает упор на этом). Очевидно абсолютно всем, чтобы база утекла — огромное количество людей нашло себя там именно с теми данными. Для справки, в публичной базе, которую видели много порядка 5000 элементов. Там неполные данные, а сам файл изначально назывался JD Part 1. Когда я проверял информацию о дыре, общее количество заказов было около 11 млн (по счётчику). Приблизительно каждый десятый заказ содержал в себе данные о заказе и личные данные заказчика. Из-за этого я сделал вполне логичное предположение, а анкет может быть несколько сотен тысяч. 5000 — это публичный минимум, сколько на самом деле не знает никто (точнее тот, кто выгрузил базу полностью). Точное количество скомпрометированных анкет могла сообщить компания JD (там лог анализируется за несколько минут) — об этом я тоже писал. Но они решили солгать в очередной раз, придумав какую-то DDoS атаку, каких-то хакеров, какие-то 30 минут (за которые они закрыли дыру) и пр. Не назвав никаких точных данных.

        А теперь барабанная дробь — en.jd.com/m/user/order/list?status=-1&type=0&pageTitle=All%20order. По ссылке все пользователи до сих пор видят чужие заказы. Вы в курсе, что это за ссылка? Ах, не в курсе… это ссылка на список ВАШИХ заказов в мобильной версии сайта. Только там не только ваши заказы. А вы тут поёте песню про то, что нужно ждать, про ответственность и прочую ерунду. Оставьте это при себе. Таких постов я уже видел достаточно, повторятся не нужно. Ещё раз, читайте внимательно все комментарии, а потом задавайте вопрос, если что-то не понятно (если речь идёт об обращении ко мне).

        JD.com Россия — лжецы. Они использую маркетинговый обман и ввод в заблуждение потребителей, чтобы достичь своих целей. Делают они это, т.к. могут делать — не находятся в юрисдикции российского законодательства. Это компания должна быть показательно наказана. Чтобы это был урок для JD и подобных компаний.

        P.S. К слову, я делал около 7 заказов в JD (в основном смартфоны — для друзей, обзоров, тёщи и пр.). К самому процессу оплаты, доствке и качеству товара у меня претензий нет, о чём написано в одном из обзоров, ссылка на который присутствует здесь в комментариях. Но вы же их не читаете, я понимаю. Претензии абсолютно к другому.
        • –2
          Атаковал — воспользовался уязвимостью. Хакер — общий термин, для тех кто делает подобное

          Я не могу петь «другую песню», потому что я сделал в этом месяце 3 заказа и не нашел своих данных в базе. Даже не смотря на то, что вы не хотите в этом верить. И я не говорю, что другие не нашли себя, лишь говорю что я не нашел себя, хотя делал заказы

          JD.com Россия — лжецы

          Вы только и говорите об этом без конкретики, но вы лучше приведите примеры лжы. Я уже привел свой пример, всё что мне «обещали» в рекламе, я ровно то и получил (воспользовался их рекламным предложением 3 раза, и все 3 раза без проблем)
          • 0
            Это последний мой ответ вам, потому что вы не хотите читать мои ответы.

            Во-первых, я не говорил, что я вам не верю. Более того, достаточно просто посмотреть топик и все ссылке UPD из него, чтобы понять, что были люди, которые себя не нашли в базе. Причину я объяснил.

            Во-вторых, отсылаю вас последний раз к обзору Wileyfox Swift. Ссылка тут есть, там вводная часть про самое начало акции (прям самый первый раз). Я могу расписать про аналогичную ложь почти в каждой акции от JD, т.к. являлся участником в первых рядах, но топик не об этом.

            Мне не особо интересен ваш частный положительный опыт с JD, не нужно это твердить в каждом посте для меня.
            • 0
              В ваших ответах нет ответов на мои вопросы, есть только необоснованные или надуманные выводы

              Во-вторых, отсылаю вас последний раз к обзору Wileyfox Swift.

              Из вашего обзора:
              И тут JD.com Россия объявляет, что будет поставлять российским потребителям этот смартфон за 89$ (109$ и стандартный купон на 20$) с экспресс доставкой СПСР и российской гарантией

              Всё так и было — где лож?

              JD официально заявила, что все, кто сделал предзаказ получат его. JD официально не заявляла, что количество смартфонов будет ограничено

              В итоге всё получили смартфон, хоть и пришлось на 7 дней подольше подождать — где лож?

              Ко дню продаж счетчик предзаказов достиг 10000. А аппаратов, как выяснилось уже после, в первой партии было всего 1000. JD это знала, но молчала и продолжала принимать предзаказы и делать пиар

              Не ожидали такой наплыв, оценивали спрос, чтобы подготовить вторую и третью партию, в итоге смартфон всё равно получили все желающие — где лож?

              И вот 29 сентября в 10.00 начинается продажа. Люди рванули на сайт купить себе смартфон за 89$. А тысячи других людей спокойно пошли заниматься своими делами, зная, что купят смартфон днём, ведь они сделали предзаказ, и JD им официально всё гарантировала

              Это вы додумали за JD, единственное, что пришло на почту после предзаказа, это надпись
              «Поздравляем! Вы сделали предзаказ на смартфон Wileyfox.» — больше ничего не было, никакой информации о резервировании, никакой информации о сумме к оплате. Систему работала не так как вы ожидали, была не продумана, но на «лож» не тятен

              Т.е. раньше JD не заявляла, что это только первая ограниченная партия. Они прекрасно видели счётчик предзаказов, но ничего не сообщили, решили посмотреть на «мясорубку».

              Первая партия была небольшой, но никакой «мясорубки» не было, всё благополучно «дожили» до следующей продажи, которая была через неделю, и спокойно заказали себе смартфон

              На сколько я знаю, за каждый промах, компания делала компенсации или писала извинения с разъяснениями. Например, купоны на 20$ на третьей продаже Wileyfox сломались (хотя купоны работали в начале продаж, и с купоном, помимо меня, успели многие купить, даже выкладывали скриншоты на 4pda), в итоге компания сообщила, что тем кто не стал ждать пока починят купоны и купили без купона, смогут получить на карту возврат этих 20$, нужно написать им письмо в котором прислать номер заказа

              Да, система предзаказа была не продуманна, но это даже близко не «JD.com Россия — лжецы.», а других примеров вы не приводите
  • 0
    Кажется наклевывается первый нарушитель закона о персональных данных. теперь для отправки заказа обязательно требуется номер паспорта. учитывая такие дыры, ну их в жопу.
    • 0
      Действительно, сейчас проверил. Это не шутка. В первый раз вижу онлайн магазин, где нужно вводить номер пасспорта. Учитывая, что 3 дня назад у них были открыты все данные клиентов, они теперь хотят ещё паспорт засветить при случае :).

      • +1
        Я работаю в трансграничной торговле и понимаю зачем им номер паспорта, НО у нас многоступенчатая защита этих данных, а у них дыра размером во весь сайт. Очень нехорошо.
        • 0
          понимаю зачем им номер паспорта
          А не поделитесь тайным знанием? :-*
          • +2
            Требование таможни для служб экспресс-доставки?
            www.spsr.ru/invoice_new/doc/0000-filling.pdf «Раздел «Таможенная декларация». Данный раздел заполняется только при отправке грузов за границу.… В графе «Прилагаемые документы» (27) необходимо указать: Физическим лицам — паспортные данные:»
            http://community-aliexpress.ru/forum «Кажется это связано с новыми правилами в отношении экспресс-перевозчиков. Таможня лишила экспресс-грузы льгот и предложила оформлять их по всем положенным процедурам (23 января 2014). Курьерские доставки теперь вынужденны запрашивать паспортные данные заказчиков, для таможенного оформления и декларирования грузов. „
          • 0
            Предположу, что для доставки через спср. Например в случае eBay Global Shipping, где последняя миля — спср, они запрашивают данные для растаможки, но данные предлагают вводить на своем сайте.
      • 0
        Это финиш. Теперь про JD можно спокойно забыть. Конкурентов хватает.
      • +1
        пишут, что уберут паспорт «по просьбам пользователей». а нафига было для всех вводить непонятно.
    • 0
      Небольшой нюанс в списке заказов большая часть телефонного номера скрыта звездочками и номер паспорта не показывается.
      НО!!! Форма с которой отправляется номер паспорта работа по HTTP, а не HTTPS! При этом нет адекватной валидации формы.
      В общем есть большие претензии к проектированию, постановке задач и работе китайских программистов. Уровень оставляет желать лучшего. С таким подходом это не первая и не последний баг на сайте.
      P.S. Вроде как гугл в таких случаях в аддвордс даже не принимает рекламу сайта, если на нем есть отправка номера паспорта не по https, Впрочем модераторы это могут пропустить.
    • –1
      Может чтобы удобней было на клиента в суд подавать?
  • 0
    vk.com/jd?w=wall-94357549_55559
    Возможно, вы решили, что нас похитили инопланетяне?
    На самом деле — нет! Ваши JD-джедаи сражались за ̶р̶о̶д̶и̶н̶у̶ пользователей!

    И победили :)

    Сообщаем:

    1. В настоящий момент все купоны на 5 и 10 долларов уже розданы.

    2. JD держит свое слово, поэтому все заказы, оформленные по акции, будут вскоре доставлены.

    3. Работа всех купонов, зарегистрированных до технического сбоя, произошедшего 23 октября, в настоящий момент восстановлена. Условия остаются прежними — наслаждайтесь шоппингом.

    4. Мы решили устроить небольшую afterparty, поэтому за каждого приглашенного с этой минуты друга, мы дарим вам купон на 5 или 10 долларов. Купон действителен при покупке от 10 или 20 долларов соответственно!

    Подробности тут:

    www.jd.ru/ru/referafriendcoupon.html
    • 0
      1. В настоящий момент все купоны на 5 и 10 долларов уже розданы.

      Балаболы. Купонов как не было, так и нет до сих пор.
      В прочем это и к лучшему xD
  • 0
    " И что там с законом о персональных данных говорится, если они хранят номера паспортов?" ничего
  • 0
    Казлы, в сообщстве вконтакте забанили о сроках доставки (заказал телефон 22 сентября — до сих пор едет), телефон адрес и мыло утекло в сеть.

    И все это ради 20+10*4 = 60$ выгоды )))
    • +3
      написал коммент (жаль не заскринил)
      «нашел персональные данные в гугле, спасибо jd.com ...»

      результат (очередной бан)
      image

      красавцы.
      ес-но заказывать там больше нет никакого желания. надеюсь, что заказал хоть придет.
      • +1
        ух ты, минуса, и тут товарищи из jd сидят.
        • 0
          У них новые методы «борьбы». Они, как обычно, заторможенные. Посмотрим, как они будут минусить Роскомнадзор и топ-менеджмент JD.com, который не в курсе ситуации (скорее всего). А вот если бы кто написал в зарубежных СМИ — вот это была бы бомба, JD.com проводит экспансию на мировой рынок, в частности США.
        • +1
          Заплюсуем, не бойтесь ;-)
    • +1
      Смотря какой телефон и у кого заказывали, там на многие позиции есть и 45-50 дней доставка
      Быстрая доставка только если выбран способ СПСР
      • 0
        Да это я знаю. Не высылали месяц, (трек повесили через 3 дня, а экспорт через 33). И это не из коллекции, а от продавца. Но все равно, отправка через 33 дня после оплаты — это как-то не нормально.Но суть не в этом, это все рабочие вопросы, без претензий.

        Зачем удалять комментарии и блокировать — я даже правила группы перечитал — ничего не нарушил.
        В общем, всё это, начиная с неработающих сообщений на сайте, банами за правдивые сообщения, ответами поддержки «продавец вскоре (sic!) отправит» и кончая утекшими моими данными — вот в чем суть и «образ» компании для меня. Ес-но в России, как они работают и начинали в Китая я без понятия.
  • +1
    По поводу утечки, скорее всего то, что утекло это и есть вся информация. Так как по анализу поста на муське получается, что к моменту блокировки акции было совершено около 10000 заказов (там есть отзывы с цифрами но номерам заказов) и в слитом файле с данными из заказов 9000 строк. Пост на муське появился примерно в 13 часов, а в 20 акцию закрыли. Человек, который базу слил и опубликовал пошёл от своего номера заказа вниз. Так как идти вверх бессмысленно, заказы ведь постепенно появляются — будут ошибки о несуществующих. Поэтому проанализировав данные и найдя самые последние заказы от пользователей из слитой базы, можно примерно найти слившего.
    И к тому же получается, что JD не так и много потерял на этой акции, с 23 по 28 (когда вернули купоны) было сделано в районе 50000 заказов. А купоны(массово) работали только 23 и 28. Ну и это меньше полмиллиона получается. Минус доход с того, что было заплачено выше $10. За такие деньги рекламу почти во всех сми России, Украины, Белоруссии — не купить :)
    • 0
      Не согласен во многом. Но самое главное, не согласен с самым первым предположением. Я уже писал, что в момент написания топика счётчик количества заказов был около 11 млн. Данные (в том числе и персональные) содержались чуть ли ни в каждом десятом при проверке.
      • 0
        Ты предполагает, что вообще всю базу до первого заказа слили?
        • +1
          Я считаю, что слить её было возможно. Слили целиком или нет на самом деле, я не знаю.
  • +1
    Если кто следит за темой. Ответ Роскомнадзора:
    • 0
      Продолжение будет?
      • 0
        Нет.
  • 0
    Какой то слишком ущербный магазин, лучше бы я о нём не знал. Они потратили больше десяти мегабаксов на акцию с купонами, но не смогли найти денег на нормальный саппорт (один человек отвечает на вопросы всех пользователей), нормальный сайт (часть функционала, типа сортировки, фильтров — не работает, часть как бы есть, но чисто для галочки, личные сообщения, например), сервера (сайт ни разу за время проведения акции нормально не отвечал, либо медленно, либо никак, ошибки таймаута при обращении к сайту платёжных систем — это не знаю даже как назвать).

    Вместо всего этого они раздали скидочные купоны, большую часть из которых забрали несколько человек, потому что единственная защита, которая была предусмотрена на сайте — капча уровня автоматического распознования, да и чего уж там, заплатить 1 цент за то, чтобы распознать капчу ценой $10 — выгодно. Банального подтверждения регистрации по электрпочте не предусмотрено, подтверждение по номеру добавили лишь когда уже все купоны были розданы, никаких блокировок для множественных регистраций с одного IP или тысяч пятицентовых посылок на один адрес предусмотрено не было.

    Но это ладно, с трудом, но желающих пробились, купоны получили, заказы сделали, и тут новый прикол: не ожидали они такого наплыва желающих. Поэтому заказы, сделанные почти две недели назад, до сих пор находятся в обработке, чего уж говорить о тех, кто позже заказал (хотя некоторые продавцы и быстро высылают, но далеко не все). А ведь обещали доставку всего за 7 дней. Довольно много электронных товаров заворачивают на таможне, а те, кто получают, довольно часто жалуются на откровенный брак. А ведь цены в магазине на большую часть товаров выше почти в два раза, чем на ебее\али.

    Никакой системы отзывов о продавцах не предусмотрено, рейтинга нет, некоторые продавцы дают левые треки, которые не отслеживаются, и только после того, как им напишешь, они высылают посылку и дают новый трек. Если в заказе было два различных товара, то в посылке скорее всего будет только один. Если при заказе была возможность выбора характеристик товара (ёмкость, цвет, размер), то после заказа это невозможно посмотреть и некоторые получают совершенно не то, что выбирали во время заказа.

    Создаётся такое ощущение, что альфа-тестирование магазина решили провести на клиентах. Это конечно их право, но второй раз заходить в такой магазин уже не хочется. И это не говоря уже о том, что у них по прежнему имеются детские уязвимости, позволяющие сливать персональные данные их клиентов, а они уже целую неделю держат глухую оборону и игнорируют сообщение везде, где только можно им написать.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.