Юрий Юрьев
@Kyrie1965
Пользователь
Information
- Rating
- Does not participate
- Location
- Абу Даби, Абу Даби, О.А.Э.
- Date of birth
- Registered
- Activity
Specialization
Project Manager, Product Manager
Lead
Пользователь
Information
А чем отличается утечка личных данных халявщиков от утечки личных данных не халявщиков?
Я специально не опубликовал в статье способ получения доступа к данным клиента, заметка же вовсе не об этом. Я лишь сообщил JD об этом, но за это меня забанили в официальной группе ВК. Кому было нужно, тот моментально мог найти в сети все подробности.
Сам я базу тоже не выгружал целиком. Лишь сделал за 10 минут программу для проверки возможности выгрузки базы. У меня этой базы нет, никуда я её не выкладывал. А вот ссылки на загруженные базы уже видел.
Сейчас проверил, дыру прикрыли (частично).
Вот ссылка для десктопного браузера, по ней открывается (до сих пор) список чужих заказов:
en.jd.com/m/user/order/list?status=-1&type=0&pageTitle=All%20order?
Если выбрать любой товар, то открывается ссылка (уже не открывается, прикрыли) вида:
en.jd.com/m/user/order/detail?orderId=11256136
По этой ссылке можно было просмотреть личные данные. Меняя orderId, можно было просмотреть личные данные от всех заказов.
Вот, можете почитать в Ведомостях, если будет скучно, Интернет-ритейлер JD.com выходит на российский рынок. В общем, это второй (по разным оценкам) по величине китайский онлайн-магазин.
Пришли они весной и ведут очень агрессивное продвижение. В основном за счёт акций на смартфоны с очень большим дисконтом. Почти с каждой акцией у них связан какой-то скандал. Но ради очень низкой цены клиенты готовы терпеть.
Если вы следите за рынком смартфонов, например, то компания/бренд Wileyfox (продукты которой наделали немало шума) продаёт свои продукты через JD в России.
Троттлинг можно посмотреть в AIDA64, параллельно с работой LinX (открыть тест стабильности, но сам тест не запускать, просто смотреть на графики температур и троттлинга).