Pull to refresh
167
0
Юрий Юрьев @Kyrie1965

Пользователь

Send message
Эти подробности я уже не знаю. У меня нет никаких сомнений, что у кого-то есть и полная база (того, чтобы было доступно) и с более детальными данными (индексами и городами), т.к. доступ к ней был простой — даже школьник мог её слить.
С таким подходом — все люди братья, так что пусть все знают актуальные адреса и телефоны (ну, и какие заказы были сделаны, и по какой цене). Сойдёт :).
Даже я там есть :).
Для тех, кто сомневается (вот кусок базы с неполной информацией):


Ребята из СМИ, получите кто-нибудь официальный комментарий JD по поводу утечки личных данных. Уточните, сколько анкет российских пользователей скомпрометировано (техническая возможно это узнать у них есть, это легко).
Да, раз уж речь зашла о Wileyfox, то можете почитать мой обзор (без розовых очков) Wileyfox Swift, самый первый в рунете после «заказухи» на YouTube (который тоже не понравился JD, т.к. я о них там тоже плохо написал).
Так и будет. Ради новых акций потребители закрывают глаза на старые грехи.

А чем отличается утечка личных данных халявщиков от утечки личных данных не халявщиков?
Да, я уже посмотрел. В первый раз поиск мне выдал почему-то статью о защите репутации юридического лица. Моя ошибка. Сейчас посмотрел внимательно по номерам… не понял, причём здесь вообще статьи 1027 и 1042 ГК РФ :).
Я легко слил часть данных тестовой программой (для эксперимента) из нескольких строк. Это была просто проверка дыры, данные я не храню. Не думаю, что я один такой из десятка тысяч людей. Дыра была доступна более 10 часов. Ссылки на архив с данными кто-то опубликовал в тематической ветке mySKU, посты потом были удалены.
О, пошли угрозы :). Мощная многомиллиардная компания! Свои внутренние проблемы и косяки решают с помощью попыток блокирования информации о них :(.

Со мной связался медиа-представитель JD (уже не знаю, что это). Чего-то им не нравятся такие заметки от меня. Не удивительно, работали бы качественно — были бы хорошие заметки. А то косяк на косяке и косяком погоняется, но проблему ищут именно в плохих заметках :). Спросил про официальный комментарий по поводу утечки личных данных. Получил ответ, что он подготовлен для СМИ. А я ответа не дождался. Видимо, не достоин ответа, т.к. не СМИ :). Но, если соблаговолят дать официальный ответ, обязательно его опубликую.
Ребята, минусовать смысла нет. От этого клиентам легче не станет.

Я специально не опубликовал в статье способ получения доступа к данным клиента, заметка же вовсе не об этом. Я лишь сообщил JD об этом, но за это меня забанили в официальной группе ВК. Кому было нужно, тот моментально мог найти в сети все подробности.

Сам я базу тоже не выгружал целиком. Лишь сделал за 10 минут программу для проверки возможности выгрузки базы. У меня этой базы нет, никуда я её не выкладывал. А вот ссылки на загруженные базы уже видел.
Если вы только зарегистрировались, но ничего не купили, то ваши данные не скомпрометированы. Уже можете смело покупать Swift :).
Про «обычно» слышу в первый раз. Я считаю, что незачем провоцировать дальнейшее распространение базы. Кто действительно хотел, могли выгрузить базу самостоятельно.

Сейчас проверил, дыру прикрыли (частично).

Вот ссылка для десктопного браузера, по ней открывается (до сих пор) список чужих заказов:
en.jd.com/m/user/order/list?status=-1&type=0&pageTitle=All%20order?

Если выбрать любой товар, то открывается ссылка (уже не открывается, прикрыли) вида:
en.jd.com/m/user/order/detail?orderId=11256136

По этой ссылке можно было просмотреть личные данные. Меняя orderId, можно было просмотреть личные данные от всех заказов.

Сам. Перенёс сюда, т.к. решил, что для Хабара не подходит.
Тогда я даже могу просить у JD компенсацию за пиар :).

Вот, можете почитать в Ведомостях, если будет скучно, Интернет-ритейлер JD.com выходит на российский рынок. В общем, это второй (по разным оценкам) по величине китайский онлайн-магазин.

Пришли они весной и ведут очень агрессивное продвижение. В основном за счёт акций на смартфоны с очень большим дисконтом. Почти с каждой акцией у них связан какой-то скандал. Но ради очень низкой цены клиенты готовы терпеть.

Если вы следите за рынком смартфонов, например, то компания/бренд Wileyfox (продукты которой наделали немало шума) продаёт свои продукты через JD в России.
Ну, и что немного убрать розового цвета, вот вам мой свежий обзор: Wileyfox Swift — хитрющий лис в курятнике бюджетных смартфонов или курица в лисьей шкуре? . Честно и с детальными подробностями.
Классно, что используются современные процессоры, но с дядушкой Ляо конкурировать очень сложно, наверное, в этом сегменте… Вот такая коробочка на Core i3-4015U (формально из той же области) с пассивным охлаждением на Али стоит от 175$ за штуку в розницу (включая доставку в Россию). А на Core i5-4200U — от 236$ (включая доставку).
Товарищ, я вам вопросик отправил по вашему обзору. Дайте, пожалуйста, хоть какой-нибудь ответ.
Если ещё осталась Windows система, можете, пожалуйста, проверить до сколько градусов коробочку разогреет LinX, например, за 20 минут? Уходит ли в троттлинг за это время?

Троттлинг можно посмотреть в AIDA64, параллельно с работой LinX (открыть тест стабильности, но сам тест не запускать, просто смотреть на графики температур и троттлинга).

Information

Rating
Does not participate
Location
Абу Даби, Абу Даби, О.А.Э.
Date of birth
Registered
Activity

Specialization

Project Manager, Product Manager
Lead