Сотрудник МТТ по невнимательности включил в рассылку вместо коммерческого предложения список email-ов из своих 13 тысяч клинтов-компании, для которых эта рассылка и предназначалась.
Довелось мне недавно гранату в руки обезьяне дать, так страшно было, что отдельную конфигурацию в 1С пришлось быстренько набросать, чтобы хотя бы не так сильно рвануло, если что… А тут получаю письмо, смотрю и просто умиляюсь, как же так, прошло больше десятка лет, а воз и ныне там — гвозди микроскопом забиваем!
Есть у нас крупные компании, которые позволяют обычным смертным и компаниям в 2 клика получить чистый городской номер и приземлить к себе по SIP'у, одной из таких компаний является МТТ. Вся прелесть в прозрачности такого номера — договорные отношения и явная привязка к абоненту (против дешевых операторов, которые, порой, непонятно как номер приземляют). Так я стал сначала корпоративным клиентом, а потом и как физическое лицо.
Вы давно встречались с тем, что для получения одной услуги необходимо купить слона?
Вот и здесь так. Есть номер, но чтобы им воспользоваться потребуется заплатить и за виртуальную АТС. Кто понимает о чем речь, меня поймут более чем прекрасно: компания, приземляющая номер, за некоторую сумму в месяц направляет вызовы на вашу конечную точку, но делает это только по «платной автомагистрали» — это я про виртуальную АТС. Штука для многих абсолютно лишняя и ненужная, а денежек стоит прилично — эквивалент 5-10% МРОТ.
Еще во времена большего изобилия денег мы часто платили за воздух и соглашались с этим. А тут, пришел первый кризис, потом второй, компаниям денег стало не хватать, и воздух стали продавать тоже дороже. Так, ненужный слон стал стоить конечным пользователям дороже. В голове, конечно, формировалось примерное представлением процессов большой компании, у которой большие расходы на разработку, координирование проектов и тому подобное — обоснование повышению цены на воздух вроде бы находилось. Не сказать, что я верю в сказки, но всегда же хочется верить во что-то хорошее. Я верил снова.
Сколько не работай, а работаешь всегда на систему. Иногда систему приходится менять, чтобы себе оставалось денежек побольше, так и находятся другие компании, предоставляющие не менее белое подключение к телефонной сети, но по более вкусным ценам, точнее без принуждения к пользованию платными дорогами. Так большая компания становится ненужной и о ней забывается…
«Мы непременно желаем держать тебя в курсе всех наших изменений несмотря на то, что уже как пару лет ты не пользуешься нашими услугами» — так в наших почтовых ящиках появляются тонны писем. Просто так заведено. Я постоянно с головой в каких-то проектах и просматриваю эти письма чтобы примерно понимать о том, у какой компании какая проблема и как они реагируют — появление любого письма было чем-то спровоцировано и зачастую между строк есть полезная информация на тему «что произошло в мире, пока ты как страус — с головой копался в своем проекте». В этот раз этой информации не было. Забыли ее прикрепить.
В очередной рассылке забыли прикрепить документ, с которым просили ознакомиться… Хотя, нет!
Не забыли, а перепутали — не тот файл прикрепили. Ну ошибся человек. Всякое же бывает.
Постойте, кто ошибся? Как ошибся? А как же персональные данные? Как же секьюрность? Служба безопасности уже распущена?
В большинстве своем, большие компании живут исключительно на том, что все процессы поставлены на рельсы и уверенно функционируют. Если набор персонала, то потоковый. Если у станка, то с утра до вечера и над одной деталью, каждую из которых обязательно проверит сотрудник контроля качества. Только так и выстраиваются устойчивые к сбоям системы и компании.
У нас нет денег на прокладку железных дорог, мы постоянно на что-то тратим, но не на то, что нужно — факт.
Потому и дыры на дорогах, потому у нас курьеры из числа студентов с льготными проездными, потому у нас одним летом кладут на остановках ланит, а следующим — снова асфальт, как бы выбрасывая уже ненужный ланит — пример того, как и куда деваются деньги, которые изначально аргументированно выбивались под задачу.
«Никогда, слышите, ребят, никогда не проверяйте соответствие результата задуманному!» — только таким наставлением начальника могу объяснить регулярно у нас происходящее.
Задумайтесь на минутку:
большая компания организует рассылку по своим клиентам. Для выполнения этой задачи нужен перечень клиентов и информация, которую нужно донести. Помимо этого, большая компания оперирует персональными данными и еще ряд законов должна соблюдать, прописать четкие правила действий с такими данными и тому подобное.
Также, было бы неплохо отправить тестовое письмо себе для контроля, для проверки, что все выглядит как надо, лишнего в нем не содержится, юристы, по хорошему, при массовой рассылке почитать хотя бы должны и сказать «можно». Служба безопасности со своей стороны должна сказать свое «да». И это не бюрократия — эти шестеренки провернутся очень быстро и незаметно, если система стоит на рельсах. Но, да… мы в России.
Вспомните 2000-2004 года, только получали широкое распространение компьютеры, активно прокладывался Интернет в наши офисы и дома, ИТ-инфраструктур было мало и только все вставало на ноги. Тогда я мог себе представить секретаря, который ведет файлик с данными абонентов и делает рассылку вручную при необходимости таковую сделать.
Прошло 10 лет. У нас есть большие базы, целые системы, позволяющие обрабатывать и как угодно оперировать информацией, а самое главное — контролировать доступ, защищать приватные данные и тому подобное. А теперь представьте, что все это есть, на это потратили кучу денег, а потом мы берем этот дорогущий микроскоп и со всей силы им ударяем по шляпке гвоздя, которая торчит из стены после работ строителя — все в хлам.
Предупреждение: я не сотрудник компании МТТ, я обычный смертный мира сего, способный воспринимать, переваривать информацию и делать выводы, опираясь на свой опыт воссоздавший один из возможных вариантов произошедшего, которым делюсь с Вами.
— Все данные о клиентах можно хранить в централизованной базе данных, что и происходило на самом деле.
— Задачу информирования клиентов решить централизованно — все так и было. Есть некая система, которая делала рассылку.
— Формировать список получателей информации централизованно — все так, не спорю.
— Скрывать адреса реальных получателей от любого оператора. Нет, этого не было сделано. Сотрудники оперировали «пачками» адресов получателей — теми самыми «экселевскими» файликами со списками получателей.
— Согласовывать содержимое рассылки. Нет, это не было сделано ни в каком виде. Мало того, есть мнение, что никаких процедур согласования такой рассылки нет. Никто не ставит визу «соответствует закону/правилам безопасности/юридически допустимо» и так далее.
— Совершить рассылку на тестовые адрес — для контроля. Этого тоже не было сделать, у нас все срочно, надо сделать «вчера», поэтому все сразу в боевом режиме делаем. Ну правда, зачем тратить пол часа времени на проверку, перепроверку и согласование, если можно отбрехаться, отозвать информационное письмо (еще совершить рассылку). Да и вообще, мы ничего не боимся ни медведей, ни санкций, ни законов, ни начальства — оно и так не выдаст премию, затопчет мое предложение, да еще и крайним сделает.
Более коротко об этом промелькнет где-то в новостях, я думаю, а я постарался донести ключевую информацию о том, что мы в ответе за все, что мы делаем. Не компания допустила ошибку, по которой сведения о чуть более 13 тыс. абонентов стали доступны этим самым 13 тыс (а потом и всему миру), ошибку допустили вполне конкретные люди, исполняющие свои должностные обязанности, кто-то просто халтурно — халатно относясь к работе, кто-то без достаточной воли, чтобы возразить и не допустить до эксплуатации систему без доработки. Кто-то из начальников чрезмерно самоуверен и не умеет слушать подчиненных. У нас такая культура сложилась — работать на «отстань». Именно это нам надо менять, если мы хотим хоть что-то изменить для пока еще нашего поколения и наших детей. Я искренне считаю, что если мы перестанем делать «плохо», ничего страшного не случиться, максимум — мы потеряем работу, компании, некоторые из нас шикарные дачи и тонны откатов, но самое главное в том, что чем меньше низкосортной фигни в нашей жизни мы делаем, тем больше ценятся действительно хорошие труды. Каждый раз делая что-то абы как, мы не даем шансов выжить тем, кто делает это хорошо — халтурщики демпингуют рынок профессиональных специалистов, подталкивая наш мир к хаосу. Кстати, надо сказать спасибо государству за законы, которые хоть как-то сдерживают этот хаос от идиотов, живущих среди нас.
Итак, если вам довелось быть клиентом МТТ в рамках сервиса your magic, то Вам упало письмо, в котором вы найдете файлик с e-mail адресами, среди которых будет и Ваш. Это тот самый файлик, который оператор вручную подгружает в систему в поле «адресаты рассылки». Где-то рядом он должен приложить файлик — приложение к письму с новостью, о которой спешила сообщить компания. Все было настолько бездарно сделано всеми, что система позволила это провернуть, оператор не уделил должное внимание — даже названия файлов не прочел контрольно, ну и финально — отсутствие какого либо контроля результата перед массовой отправкой позволило запустить ракету с обезьяной в космос, снабдив ее ядерным чемоданчиком для очередной попытки уничтожить землян.
Большие компании — большие проблемы
Довелось мне недавно гранату в руки обезьяне дать, так страшно было, что отдельную конфигурацию в 1С пришлось быстренько набросать, чтобы хотя бы не так сильно рвануло, если что… А тут получаю письмо, смотрю и просто умиляюсь, как же так, прошло больше десятка лет, а воз и ныне там — гвозди микроскопом забиваем!
Предыстория
Есть у нас крупные компании, которые позволяют обычным смертным и компаниям в 2 клика получить чистый городской номер и приземлить к себе по SIP'у, одной из таких компаний является МТТ. Вся прелесть в прозрачности такого номера — договорные отношения и явная привязка к абоненту (против дешевых операторов, которые, порой, непонятно как номер приземляют). Так я стал сначала корпоративным клиентом, а потом и как физическое лицо.
Мы — контора большая — кушать хотим много!
Вы давно встречались с тем, что для получения одной услуги необходимо купить слона?
Вот и здесь так. Есть номер, но чтобы им воспользоваться потребуется заплатить и за виртуальную АТС. Кто понимает о чем речь, меня поймут более чем прекрасно: компания, приземляющая номер, за некоторую сумму в месяц направляет вызовы на вашу конечную точку, но делает это только по «платной автомагистрали» — это я про виртуальную АТС. Штука для многих абсолютно лишняя и ненужная, а денежек стоит прилично — эквивалент 5-10% МРОТ.
Дышать никто не запрещал, но воздух — платный!
Еще во времена большего изобилия денег мы часто платили за воздух и соглашались с этим. А тут, пришел первый кризис, потом второй, компаниям денег стало не хватать, и воздух стали продавать тоже дороже. Так, ненужный слон стал стоить конечным пользователям дороже. В голове, конечно, формировалось примерное представлением процессов большой компании, у которой большие расходы на разработку, координирование проектов и тому подобное — обоснование повышению цены на воздух вроде бы находилось. Не сказать, что я верю в сказки, но всегда же хочется верить во что-то хорошее. Я верил снова.
Когда не хватает денег на воздух
Сколько не работай, а работаешь всегда на систему. Иногда систему приходится менять, чтобы себе оставалось денежек побольше, так и находятся другие компании, предоставляющие не менее белое подключение к телефонной сети, но по более вкусным ценам, точнее без принуждения к пользованию платными дорогами. Так большая компания становится ненужной и о ней забывается…
Дорогой абонент!
«Мы непременно желаем держать тебя в курсе всех наших изменений несмотря на то, что уже как пару лет ты не пользуешься нашими услугами» — так в наших почтовых ящиках появляются тонны писем. Просто так заведено. Я постоянно с головой в каких-то проектах и просматриваю эти письма чтобы примерно понимать о том, у какой компании какая проблема и как они реагируют — появление любого письма было чем-то спровоцировано и зачастую между строк есть полезная информация на тему «что произошло в мире, пока ты как страус — с головой копался в своем проекте». В этот раз этой информации не было. Забыли ее прикрепить.
Все мы люди
В очередной рассылке забыли прикрепить документ, с которым просили ознакомиться… Хотя, нет!
Не забыли, а перепутали — не тот файл прикрепили. Ну ошибся человек. Всякое же бывает.
Неочевидное стало явным
Постойте, кто ошибся? Как ошибся? А как же персональные данные? Как же секьюрность? Служба безопасности уже распущена?
Рельсы больших компаний
В большинстве своем, большие компании живут исключительно на том, что все процессы поставлены на рельсы и уверенно функционируют. Если набор персонала, то потоковый. Если у станка, то с утра до вечера и над одной деталью, каждую из которых обязательно проверит сотрудник контроля качества. Только так и выстраиваются устойчивые к сбоям системы и компании.
А мы живем в России!
У нас нет денег на прокладку железных дорог, мы постоянно на что-то тратим, но не на то, что нужно — факт.
Потому и дыры на дорогах, потому у нас курьеры из числа студентов с льготными проездными, потому у нас одним летом кладут на остановках ланит, а следующим — снова асфальт, как бы выбрасывая уже ненужный ланит — пример того, как и куда деваются деньги, которые изначально аргументированно выбивались под задачу.
Тестирование? — Нет, не слышал!
«Никогда, слышите, ребят, никогда не проверяйте соответствие результата задуманному!» — только таким наставлением начальника могу объяснить регулярно у нас происходящее.
Задумайтесь на минутку:
большая компания организует рассылку по своим клиентам. Для выполнения этой задачи нужен перечень клиентов и информация, которую нужно донести. Помимо этого, большая компания оперирует персональными данными и еще ряд законов должна соблюдать, прописать четкие правила действий с такими данными и тому подобное.
Также, было бы неплохо отправить тестовое письмо себе для контроля, для проверки, что все выглядит как надо, лишнего в нем не содержится, юристы, по хорошему, при массовой рассылке почитать хотя бы должны и сказать «можно». Служба безопасности со своей стороны должна сказать свое «да». И это не бюрократия — эти шестеренки провернутся очень быстро и незаметно, если система стоит на рельсах. Но, да… мы в России.
Немного о наболевшем и насущном мира сего
Вспомните 2000-2004 года, только получали широкое распространение компьютеры, активно прокладывался Интернет в наши офисы и дома, ИТ-инфраструктур было мало и только все вставало на ноги. Тогда я мог себе представить секретаря, который ведет файлик с данными абонентов и делает рассылку вручную при необходимости таковую сделать.
Прошло 10 лет. У нас есть большие базы, целые системы, позволяющие обрабатывать и как угодно оперировать информацией, а самое главное — контролировать доступ, защищать приватные данные и тому подобное. А теперь представьте, что все это есть, на это потратили кучу денег, а потом мы берем этот дорогущий микроскоп и со всей силы им ударяем по шляпке гвоздя, которая торчит из стены после работ строителя — все в хлам.
Как можно было сделать и как было сделано
Предупреждение: я не сотрудник компании МТТ, я обычный смертный мира сего, способный воспринимать, переваривать информацию и делать выводы, опираясь на свой опыт воссоздавший один из возможных вариантов произошедшего, которым делюсь с Вами.
— Все данные о клиентах можно хранить в централизованной базе данных, что и происходило на самом деле.
— Задачу информирования клиентов решить централизованно — все так и было. Есть некая система, которая делала рассылку.
— Формировать список получателей информации централизованно — все так, не спорю.
— Скрывать адреса реальных получателей от любого оператора. Нет, этого не было сделано. Сотрудники оперировали «пачками» адресов получателей — теми самыми «экселевскими» файликами со списками получателей.
— Согласовывать содержимое рассылки. Нет, это не было сделано ни в каком виде. Мало того, есть мнение, что никаких процедур согласования такой рассылки нет. Никто не ставит визу «соответствует закону/правилам безопасности/юридически допустимо» и так далее.
— Совершить рассылку на тестовые адрес — для контроля. Этого тоже не было сделать, у нас все срочно, надо сделать «вчера», поэтому все сразу в боевом режиме делаем. Ну правда, зачем тратить пол часа времени на проверку, перепроверку и согласование, если можно отбрехаться, отозвать информационное письмо (еще совершить рассылку). Да и вообще, мы ничего не боимся ни медведей, ни санкций, ни законов, ни начальства — оно и так не выдаст премию, затопчет мое предложение, да еще и крайним сделает.
Что же произошло
Более коротко об этом промелькнет где-то в новостях, я думаю, а я постарался донести ключевую информацию о том, что мы в ответе за все, что мы делаем. Не компания допустила ошибку, по которой сведения о чуть более 13 тыс. абонентов стали доступны этим самым 13 тыс (а потом и всему миру), ошибку допустили вполне конкретные люди, исполняющие свои должностные обязанности, кто-то просто халтурно — халатно относясь к работе, кто-то без достаточной воли, чтобы возразить и не допустить до эксплуатации систему без доработки. Кто-то из начальников чрезмерно самоуверен и не умеет слушать подчиненных. У нас такая культура сложилась — работать на «отстань». Именно это нам надо менять, если мы хотим хоть что-то изменить для пока еще нашего поколения и наших детей. Я искренне считаю, что если мы перестанем делать «плохо», ничего страшного не случиться, максимум — мы потеряем работу, компании, некоторые из нас шикарные дачи и тонны откатов, но самое главное в том, что чем меньше низкосортной фигни в нашей жизни мы делаем, тем больше ценятся действительно хорошие труды. Каждый раз делая что-то абы как, мы не даем шансов выжить тем, кто делает это хорошо — халтурщики демпингуют рынок профессиональных специалистов, подталкивая наш мир к хаосу. Кстати, надо сказать спасибо государству за законы, которые хоть как-то сдерживают этот хаос от идиотов, живущих среди нас.
Итак, если вам довелось быть клиентом МТТ в рамках сервиса your magic, то Вам упало письмо, в котором вы найдете файлик с e-mail адресами, среди которых будет и Ваш. Это тот самый файлик, который оператор вручную подгружает в систему в поле «адресаты рассылки». Где-то рядом он должен приложить файлик — приложение к письму с новостью, о которой спешила сообщить компания. Все было настолько бездарно сделано всеми, что система позволила это провернуть, оператор не уделил должное внимание — даже названия файлов не прочел контрольно, ну и финально — отсутствие какого либо контроля результата перед массовой отправкой позволило запустить ракету с обезьяной в космос, снабдив ее ядерным чемоданчиком для очередной попытки уничтожить землян.
