Wildberries подтвердила факт инцидента, обратилась в правоохранительные органы и опровергает взлом хакерами

[andreili]

Ну не знаю, не знаю...

У меня исчезла история заказов за предыдущий месяц, а так же активные заказы (в доставке). То есть я оплатил и не получаю товар...

[sergey-antonov]

У меня часть активных заказов появилась. Но если обновлять страницу, то отдельные товары в рандомном порядке то появляются, то пропадают.

[OlegIva]

Похоже на сбой синхронизации в кластере (я не настоящий сварщик, могу ошибаться в терминах). Было такое на одной из работ: два раза из трёх логинишься по удалёнке в нормальный профиль, на третий попадаешь в кривой, где все рабочие настройки обнулены и куки в браузере для сервисов другие.

[KinsleR]

вчера забрал на пункте выдачи по номеру телефона, личность не проверяли

[greenkey]

аналогично, история потеряна, в принципе, вообще вся.

[SadOcean]

Аналогично, но сейчас вернулось в список

[mr_tron]

Компания проводит по нему внутреннее расследование и обратилась в правоохранительные органы.

Wildberries опровергает слухи о взломе хакерами, уничтожение IT-инфраструктуры и потерю бэкенда.

Непонятно. Следственный комитет теперь раследует не только гибель группы Дятлова, но и "вычислить момент когда всё пошло не по плану или почему на код ревью проморгали баг, который положил нам весь бизнес"?
Тоесть если не хакеры, то зачем правоохранительные органы?

[Mausglov]

Как возможный вариант, внутренняя диверсия.

[Serge78rus]

Как это «зачем органы»? Нас постепенно подводят к тому, что в военноеспецоперационное время проморгавший баг должен соответственно и отвечать по законам военногоспецоперационного времени. Может из-за этого сбоя какой-нибудь важный генерал не получил важный заказ, например, с туалетной бумагой предметами первой необходимости.

[Schicout]

Тут вопрос больше к юристам - является ли ПО имуществом компании и подпадает ли такое причинение ущерба имуществу (уничтожение) под статьи уголовного кодекса? Имеется ввиду умышленное причинение ущерба. Ст. 165, 167 - это вроде как про ... вещи (даже не знаю какое слово применить). Проясните, пожалуйста.

[gecube]

разрабы виноваты, но не очень, но стопудово виноват тот чел, который внедрил этот вредоносный код в исходный репозиторий бибилиотеки

[gsaw]

Какие то сервисы за границей хостились и их отрубули внезапно?

[hyperwolf]

Говорят, но это не точно, что словили шифровальщик.

[Popadanec]

Никто не хочет учиться на чужих ошибках.
По мне это больше похоже на отключение какой то важной инфраструктуры/облака и поспешное латание дыр, временами только ухудшающее состояние. В результате откаты и пропадание/появление заказов.
Крупные и/или старые организации не знают полностью как их сеть работает. И на сколько она зависима от внешней инфраструктуры.

[pyrk2142]

Никто не хочет учиться на чужих ошибках.

Имхо, проблема в том, что учиться на ошибках практически невозможно: для этого нужно, чтобы была полная информация об ошибке, плюс материалы для учебы. В случае шифровальщика, например, это значит, что компания должна рассказать о том, что они словили, как, какие меры защиты были, кто и по какой причине выбрал именно такие меры. И должна быть исчерпывающая инструкция по защите от шифровальщиков. Но ни компания, ни инструкция никому ничего не должны. И поэтому часто это выглядит так:

- Учитесь на ошибках других!

- Хорошо, а в чем именно была их ошибка?

- Ой, это закрытая информация, есть только сухое письмо компании

- Хорошо, а где материалы для учебы взять?

- Ой, поищите в интернете, они есть, вон те ребята их нашли, успешно применяют

[Popadanec]

Выводы всё равно можно сделать и принять меры чтобы выкрутится с наименьшими потерями. К примеру проверка копий, несколько версий базы(чтобы зашифрованная база не перезаписала нормальную но устаревшую), архив на сменном носителе, проверка почты и работы с ней(самая частая дыра в безопасности), работа со сменными носителями(чтобы не могли подключить флешку к рабочему компу без запроса и необходимости).
А то везде одно и тоже. База зашифрована, все её копии тоже, платите денежки.

[gecube]

а персональные и финансовые данные пользователей надежно защищены 

SRSLY? Вот прям так и поверил, ага-ага

[justfox2]

ПОТЕРЬ™ персональных данных НЕТ™

[hyperwolf]

Ты не потеряешь персональные данные, если их скопируют и выложат на других ресурсах

Hidden text

[Retifff]

Самое главное, непонятно, что делать. Заказ оплачен, деньги ушли, больше никаких хвостов нет.

Могли бы хоть на главной странице какую-то информацию вывесить, типа ждите, восстанавливаем.

[Popadanec]

В приложении/ЛК своего банка возьмите чек и обратитесь в тех поддержку.

[Retifff]

А как в неё обратиться? Обращение не работает, там тему невозможно выбрать. Телефонов я не нашел на сайте.

[me21]

Ещё можно попробовать обратиться в поддержку своего банка, чтобы отменить транзакцию, потому что товар не был получен.

[Retifff]

Ну так он еще не должен был быть получен, 17-18-го числа что ли доставка стояла, не помню уже.

[ColdPhoenix]

в приложении заказ может появится когда будет выдача доступна(у меня спустя пару заходов стал доступен, даже с кодом), плюс выше писали что можно просто прийти с номером телефона(где-то видел что могут паспорт спросить) и забрать.

[me21]

Да, тогда с этим вариантом надо немного обождать.

[JustDont]

Если вкратце, то с момента перехода всех платежей на НСПК ситуация немного неопределена.
Если по-старому, то процесс был следующий: вы идете и пытаетесь урегулировать ситуацию с вашим контрагентом (т.е. WB). Не важно, что они вам, например, могут не отвечать или вообще уйти в закат. Важно собрать фактуру на тему того, что вы самостоятельно пытались урегулировать вопрос.
Дальше если это не даёт результатов — опротестовываем платёж у платежной системы. У Visa/MC процедуры чарджбека в целом одинаково работают, если вы сможете показать, что вы пытались разрулить ситуацию напрямую, а ваш контрагент не сможет показать, что он свои обязательства выполнил — платежи неплохо опротестовывались (исключая случаи тотального мошенничества, где доставались "липовые" документы о отправке товаров или оказании услуг, и где вам уже надо было в полицию идти, а не к платежной системе).
С НСПК же ничего не понятно. Вообще какая-то процедура чарджбека в НСПК предусмотрена, но не исключено, что регламент там такой, что результатов будет добиться сложно.

[Yuriy_krd]

Вообще-то, все платежи внутри России уже давно обрабатываются НСПК (в т.ч. — и платежи платежных систем Visa и Mastercard), а платежные системы уже взаимодействовали с НСПК. Именно поэтому оплата физическим пластиком у нас никак не отреагировала на все эти санкции и отключения от платежных систем.

[JustDont]

Чарджбек всё так же проводился через Visa/MC, при любых рассчетах, включая и внутренние. Так что я совершенно не понимаю, к чему ваше "вообще-то".

[Yuriy_krd]

клиент при чарджбеке взаимодействовал с банком. А дальше банк взаимодействовал с платежной системой. Раньше с Visa/Mastercard, теперь — будет с НСПК, раз не отменили действие карт иностранных платежных систем. Так что не вижу никакой неопределенности. К этому и относилось мое «вообще-то».

[JustDont]

клиент при чарджбеке взаимодействовал с банком.

Регламент этого взаимодействия задавался именно правилами платежной системы, а не банка.
Банку гораздо проще вас послать.

Раньше с Visa/Mastercard, теперь — будет с НСПК, раз не отменили действие карт иностранных платежных систем.

Я именно по этому моменту и написал, в чем разница. Если вы не видите неопределенности — прекрасно, очень за вас рад.

[Chuviks2]

Блин, у меня жена уже 2 дня не может сахар заказать))))

[stslq]

Можно и без сахара прожить.

[iScream]

Отвергнуть – не принять, не согласиться без аргументации.
Опровергнуть – доказать ложность чего-либо, то есть отвергнуть аргументированно.

[snowfox]

Третий день WB колбасит — на главной странице сайта ни слова об этом нет: ни объяснений, ни извинений. А клиентам приходится узнавать о ситуации из CNews и Хабра.

[HELOWEY]

Все кто работает по модели FBS, т.е. товар хранится на складе продавца и доставка силами Вайлдберис, уже четвертые сутки не могут продавать свой товар. Всем таким продавцам обнулили остаток товара ещё в понедельник, якобы без этого никак. По информации из официального чата в телеграмм "Маркетплейс Wildberries. Новости"

[tantrus332]

Может в Wildberries словили что-нибудь вроде node-ipc в одной из своих зависимостей. Думаю сейчас такое вполне вероятно