Комментарии 69
P. S. Хорошо, когда твои ФИО уникальны…
С уникальными ФИО свои проблемы.
Какие же нынче все скоростные-то стали. С 28 февраля на момент публикации прошёл целый один (!) рабочий день (и начался второй), обращение могло ещё даже не дойти до рассмотрения ответственными лицами весьма крупной компании, а её уже обвиняют в недобросовестном отношении. Проблема, конечно, весьма серьёзная, но можно было бы дать и немного больше времени на её рассмотрение и решение.
кому надо быть более скоростным — тому, кто за это получает деньги или тому, кто их (получается) дарит?
Банки ожидают «немедленно оповестить и заблокировать», вот и пользователи ожидают от компании «немедленно отреагировать и пофиксить».
От ответа поддержки я онемел секунд на 15.
Они.
Предложили.
Оформить.
Кредит.
o_%
P.S. Да, кстати. Странным списанием оказалась автооплата сервисов амазона. Там произошла какая-то автоподписка. Я нагуглил это за 1 минуту (первая ссылка в поиске). И отменил списание средств у амазона за еще одну минуту.
Это к слову об уровне компетенции их саппорта. Понятно, ушел от них.
Ну и до кучи напишу, что позвонив им на IVR и дождавшись фразы «Можете дождаться ответа оператора», вас просто скидывают, да и IVR тот еще…
Ну спасибо, я теперь боюсь в банк-клиент заглянуть. Одно успокаивает, что денег там почти не было. А теперь может появятся?
Шикарная история, правда шикарная. Эпичный факапище на самом видном месте, даже газеткой не прикрытый.
Можно ли завести фейковый договор страхования, ради скрадывания данных интересного страхователя?
На Альфастрахование имею большой зуб. Когда я купила вторую машину, чтобы выехать из салона сделала ОСАГО у них. Так мне выписали "нулёвый" класс 3 водители (КБМ). А по факту у меня был на тот момент класс 9, по другой действующей ОСАГО. И всё, класс слетел на все времена вместе со скидками на страховку, начинай сначала безаварийную карьеру.
При этом форма саппорта полурабочая и у меня аж 5 обращений за раз отправилось :)
у меня аж 5 обращений за раз отправилось :)Так это — дублирование информации для надежности.
Да у них на сайте всё через жопу.
У них вообще все через нее. Они так и не смогли мне объяснить, как расторгнуть ДКБО. А ДКБО я хотел расторгнуть, так как при отзыве ПД они подсовывают форму, где написано что-то типа «мы не будем использовать ваши ПД больше ни для чего, кроме как предусмотрено ДКБО». То есть права на обработку ПД отнять у них очень сложно. Я, кстати, еще проверю, прекратили ли они обработку моих ПД или нет, есть способ.
upd: пардон, протупил. Речь об Альфа-Банке.
UPD: Разрабы в курсе.
Видимо стоило отправить запрос в Роскомнадзор, они это любят.
Остается только догадываться, кому в личный кабинет привязаны мои полисы с персональными данными.
Вы их всех уже знаете и можете посмотреть их ФИО у себя в паспорте
В общемя, повод бить тревогу.
За соблюдением закона следит прокуратура, если что. Дело не политическое. Может и сработают как надо
Как уже проговорили с вами после обеда, и чтобы оповестить аудиторию:
— к сожалению, в системе произошел единичный сбой, к которому привело ошибочное указание одной из дат рождения и их совпадение у двух разных клиентов при самостоятельном оформлении полиса на сайте компании.
Извините, что сразу не уведомили вас здесь, что увидели ваше сообщение, до момента устранения причины этой нелепой ошибки.
В любом случае, еще раз огромное вам спасибо, что обратили наше внимание на эту проблему.
В настоящее время она устранена.
С уважением, команда «АльфаСтрахование»
А вдруг у кого-то совпадет ФИО и дата рождения? Такое тоже возможно.
В Москве есть ~ 200 человек у которых совпадает всё ФИО+ДР+Место рождения (Москва большая).
По стране полных тесок десятки тысяч (ФИО), полных тесок с одним ДР тысячи.
Так что всё зависит от размера выборки (на страну суррогатный ключ «ФИО+ДР» явно недостаточен) и от уровня критичности данных и кросс-доступа, который автор получил.
Общий ID решение правильное, но не всегда реализуемое.
Если данные ведут в разных системах, то общего ID нет, его можно только сформировать в консолидирующей системе.
Обычно под такие задачи используют системы класса MDM, а под клиентов специализированное решение есть подкласс MDM-ов CDI (Customer Data Integration).
Если мне не изменяет память в Альфа Страховании внедрен CDI от HFLabs силами Джетинфосистемс. Почему разработчики личного кабинета не использовали общий ID из CDI — большая загадка.
Изменилось ли что-нибудь после этого — вопрос риторический.
P.S. Относительно часто летаю и не ленюсь каждый раз после покупки авиабилетов забивать номера страховок пассажира, которые автоматически заключает а/к, на вашем сайте. Увидел свой полис пассажира только один раз, все остальные разы ничего не было. Каждый раз веселюсь и задаю себе вопрос — а зачем мне личный кабинет на сайте, зачем мне приложение.
P.P.S. При поиске полиса требуется вводить не только его номер, но и дату выдачи. Зачем? Номер полиса не уникальный, что ли? Что за бред.
И заканчиваются они очень долго.
Кому то просто счета приставы опустошают, а кого то и «лицом в пол» потому что «обознались в базе»=)
Про запрет выезда из страны по чужим долгам — вообще история частая, так как ФССП не особо сильна в задачах поиска среди данных.
этой уязвимости уже нет )))))))))))))
слишком поздно выложили)
Альфастрахование допускает утечку персональных данных