Комментарии 28
Осталось дождаться когда пдн для рекламы и маркетинга обойдется хранить и обеспечивать защиту из-за штрафов на порядок дороже чем польза от этих данных. Может тогда не будут спрашивать мобильный номер и почту для того чтобы купить чашечку кофе.
Если бы люди перестали давать телефоны и почту при покупке чая, это давно бы перестало работать.
Нельзя анонимно купить товар с доставкой на дом.
Продавцу нужен ваш адрес, номер телефона чтобы связаться в случае проблем, адрес почты чтобы выслать чек.
Да, можно придумать сценарий, когда эта информация удаляется поле обработки заказа. Но вам самому будет не очень удобно вводить всё это каждый раз, если вы постоянно делаете заказы в этом магазине.
Для покупок онлайн берётся не личный номер телефона, а симка на имя Насон Грядущий. Карта оплаты – на имя родителя в другом городе. Адрес доставки – дверь соседа с пометкой «Оставить у двери». Пусть хоть обдолбаются искать маркетинговые закономерности.
Вы так говорите, как будто это стандартная ситуация.
Но мне вот интересно, у какого процента пользователей хабра есть симка, которая к ним лично никак не привязана?
Потому что легальных способов ее приобретения не вот уж прямо много (имею в виду страны ex-СССР).
Отличный сценарий множественных потерь.
Развивая идею: можно адрес и телефон сохранить локально и предлагать их при следующем заказе.
Да, но это всё-равно менее удобно. Если покупатель захочет сделать заказ с телефона или с другого компьютера, то всё придётся вводить заново.
В условиях конкуренции магазины будут делать свои системы более удобными для покупателя.
Да, им будет удобно, что теперь мошенники вводят их адрес и телефон копипастой.
Это не связанные вещи.
Утечка данных - это проблема защиты магазина, а не следствие того что магазин собирает эти данные.
Это примерно как винить человека придумавшего автомобиль во всех авариях. Авария - следствие несоблюдения ПДД. Утечка данных - косяк ИБ в этом магазине.
Это никак не отменяет того факта, что на машине передвигаться удобнее чем пешком, и того что удобно делать заказ одной кнопкой, не вводя каждый раз куда и кому привезти заказ.
Да пожалуйста, но хранить эти данные зачем? Взяли, доставили - удалили. Для всего остального есть доставленный/выданный чек. Цели сбора/обработки информации выполнены - дальше должны удалять, а не продавать или использовать по своему личному усмотрению эти данные.
При регистрации в таких магазинах всегда пользуюсь псевдонимом. Раньше и номер телефона использовал отдельный.
Что не новость про взлом, то Bitrix - https://habr.com/ru/search/?q=Bitrix&target_type=posts&order=date
Не буду повторять свои комментарии
Снова 60 тысяч рублей или примерно одна копейка за клиента?
Кажется, что Bitrix — общий знаменатель для всех последних событий со сливами. Раньше это была просто убогая CMS, а теперь ещё и дыр в ней нашли.
а сама база где? хочу на себя со стороны посмотреть.
А напиши в РКН, они же советуют в суде свои права защищать, вот пусть для начала отчитаются что по тебе утекло.
посмотрел утекшие файлики. фактически только телефон засветился, остальную инфу я липовую давал. телефон скорее всего уже не в первый раз слили, хрен с ним.
К сожалению, телефон теперь сливают настолько быстро, что вы даже не понимаете, откуда.
Любой, кому хоть раз поступил звонок из "службы безопасности" или "товарища майора", может быть полностью уверен, что его телефон в базе данных, слитых откуда-нибудь.
Вот не удивлюсь, если лет через несколько у всех будут стоять программы, принимающие звонки только из белой книги куда нужно будет специально заноситься при покупке симки, подтверждая что ты не спамер или ещё хуже.
- У нас дыра в безопасности!
- Ну хоть что-то в безопасности..
(с)
хакер выложил в открытый доступ базу данных 7,8 млн клиентов торговой сети Ашан
То-то я смотрю почтового и телефонного спама прибавилось...
DLBI: хакер выложил в открытый доступ базу данных 7,8 млн клиентов торговой сети «Ашан»