О безопасности и адекватности поддержки

    Если честно, не знаю в какую тему отнести этот пост, но мне кажется, что сюда.
    Забегая вперед, скажу, что пишу пост с чистой совестью, т.к. уведомлял о рассказанном ниже администрацию blizko.ru за 2 недели до нового года по почте и за неделю 2 раза по телефону. Плюс еще раз позвонил сегодня.

    Вернемся в начало и объясню, в чем дело. Есть некий информационно-поисковый ресурс blizko.ru
    На нем можно найти довольно много компаний, предоставляющих те или иные услуги. Есть и страница просмотра контактов и другой информации о компаниях. Так вот на этой странице я увидел необычную ссылку "это моя компания":



    Зарегистрировался, нажал эту ссылку и что я увидел? Да вот что:



    Написал в тех поддержку о том, что у них, вероятно какая то ошибка. Не получил ответа до сих пор. Звонил им два раза. Первый раз мне ответили, что так оно и должно быть (Говорили, что проверяют вводимую информацию. Я на 5 дней менял телефон одной из компаний, но никто ничего не проверил), второй раз сказали, что разберутся.
    Но вот до сих пор ничего не произошло. Любой зарегистрировавшийся может просто взять и присвоить себе компанию любого человека/организации.

    Сегодня позвонил им еще раз. Напомнил о ситуации и сообщил, что собираюсь опубликовать об этой «фиче» статью на известном ресурсе. Мне прислали письмо следующего содержания:

    Вся информация находится в открытом доступе сети Интернет является абсолютно бесплатной как для пользователей сайта, так и для создателей. За пять лет существования портала, мы не сталкивались с проблемой «Захвата» чужих карточек компаний, да и зачем? Ничего конфиденциального на них нет.

    Вы можете привязаться только к той компании, которая не имеет пользователя, не более трёх компаний на один электронный адрес.
    Любая компания падает на модерацию, и если в ней что-то изменено. При внесении «некорректной» информации компания не пройдет модерацию, и соответственно будет отклонена. При изменении телефона или адреса, информация отображается как корректная и компания дальше продолжает существовать на нашем портале.

    Достоверность всех телефонов и адресов, к сожалению, проверить не представляется возможным.


    Не имеет пользователя там почти все компании. А про «не более трех компаний на 1 электронный адрес» — никто не мешает мошеннику хоть 10 адресов завести.
    Мало того, можно поменять телефоны и адреса, потом уже изменять данные о компании. Утверждать корректность будут уже у Вас (если только у них нет базы старых адресов, в чем можно усомниться).

    Мораль.
    Будьте осторожны при публикации информации о себе/своей организации на различных информационных сайтах. В данном случае рискуете просто стать жертвой мошеннических схем, связанных с подменой адресов и телефонов на сайте. А учитывая, что на данном сайте аккаунты имеют еще и платные версии, то рискуете потерять впустую еще и деньги.

    p.s. Может массовый переход организаций к хабрапользователям послужит уроком администрации и тех. поддержке этой компании?

    Средняя зарплата в IT

    120 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 7 040 анкет, за 1-ое пол. 2021 года Узнать свою зарплату
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 48

      +22
      Удобство поставили выше, чем безопасность. Иногда это оправдано.
      Кстати про солонку.
        +6
        Почему-то тоже вспомнилась байка про солонку.
        0
        ну про солонку может и вспоминается, но если подумать, то не совсем тот случай
        +20
        Опа, и у вас свой автосевис за 2 минуты. Круто же :)
        me/ Пошел захватывать аэродромы…
          +8
          а) телефон, б) телеграф, в) железнодорожные станции
            +6
            надо захватывать провайдеров.
              +7
              Рейдерский захват:
              image Теперь вы можете всех уволить.
                +2
                это автосервис!
          +1
          Печальность описанной ситуации состоит также в том, что любой человек может опубликовать недостоверную информацию о компании, воспользовавшись ее именем, даже без участия в публикации самой компании. Если информация действительно не проверяется при регистрации/изменении.
            +8
            ООО «ПУПКИН» 323-11-33

            я только что опубликовал недостоверную информацию об ООО «ПУПКИН» на хабрахабре без участия в публикации самой компании.
              0
              Вам поверили )
                +9
                возьмите трубку, у меня к вам деловое предложение
                0
                Похоже, что убрали ссылочку…
                Не знаю, на время или на совсем, время покажет, но я говорил им о том, что буду публиковать эту информацию, на что мне сказали «хорошо. это наша политика. мы не изменим своего мнения.».
                +3
                Этим могут воспользоваться только конкуренты, подменяя информацию на свою
                  +2
                  Этим вполне могут воспользоваться конкуренты, просто ставя свой номер телефона, по моему вполне удобный способ отжимания клиентов ;)
                    +26
                    blizko.ru — отжать клиента в один клик! ))
                    +23
                    Вы не просекли фишку таких ресурсов. Нагуглить/напарсить справочник компаний, привлечь трафик, в надежде, что владельцы компаний, позарившись на этот трафик, начнут обновлять контент. То есть возьмут на себя работу по поддержке ресурса. А потом, когда трафик еще вырастет, начать брать с них за это деньги, ведь это уже «рекламная площадка».

                    Все нормально, это бизнес-модель такая. :) А риск подмены контактных данных только дополнительно стимулирует настоящих владельцев шевелиться.
                      +3
                      … а хабраэффект создаст этот трафик.
                        0
                        и все начнут изменять данные, вот тут саппорту прийдется несладко и они уберут эту ссылку ))))
                          +7
                          И регистрировать компании вида «Google-Екатеринбург», «Apple-Барнаул» и т.д. )
                      +4
                      All your companies belongs to us
                        +14
                        All your companies are belong to us же.
                          –14
                          belong — глагол, to be здесь не уместно

                          All your companies belong to us
                            +7
                            1. Я не помню как там в оригинале
                            2. Там сама фраза безграмотна «в оригинале», за что и попала в мемы.
                              +7
                              All your base are belong to us
                              0
                              В данном случае правильно написано. Это перефразированный мем
                                +4
                                s/ies/y/ и будет правильно!
                                +5
                                Ознакомьтесь с первоисточником, прежде чем утверждать: knowyourmeme.com/memes/all-your-base-are-belong-to-us
                                  0
                              +4
                              Похоже на ночное детище студента-технаря. Вряд ли это серьезный сайт.
                                +5
                                В общем безопасность безопасностью, а про Якиторию, что в соседнем от меня доме, теперь написана правда, что у них полно тараканов…
                                  +2
                                  Кстати, подтверждение регистрации само упало в Gmail->Spam, даже репортить не пришлось.
                                  0
                                  Мда уж. За 7 минут проведенных на сайте, нашел 10-12 тупейших ошибок.
                                  Абсолютно не удобный и не привлекательный дизайн. make me unsee it plz
                                    +4
                                    «И чо?» ©
                                    Ведь любой может создать свой сайт и там написать любое количество компаний с любыми данными.
                                    Интернет — это такая штука, что там далеко не все является правдой.
                                      –1
                                      Ну так за это можно и по голове получить. За содержимое сайта отвечает его владелец. Каждая компания в праве подать иск о возмещении понесенных убытков из-за того, что на сайте размещена информация, не соответствующая действительности.
                                        0
                                        Можно ссылку на хоть какую-нибудь норму законодательства РФ, где написано, что «за содержимое сайта отвечает его владелец»?

                                        Иск о возмещении убытков — что-то из совсем разряда фантастики в плане доказательства его в суде. Иск о недополученных прибылях — в теории хотя бы как-то клеится, но на практике доказать, что недополучили именно X денег из-за конкретных действий ответчика — очень сложно.
                                          0
                                          Норму законодательства точно не вспомню, но сайт — это чье-то имущество, а за незаконные действия, совершенные с помощью какого-то имущества отвечает его владелец.
                                          Да, насчет недополученной прибыли Вы правы, это не убытки. А рассчитать легко: по количеству клиентов, привлеченных с этого же сайта конкурентами.
                                            0
                                            Простите, но вы какую-то ерунду несете. Если у меня, скажем, украли автомобиль (имущество), и совершили с помощью него незаконное действие (сбили человека, скажем) — то отвечать за это будет тот, кто находился за рулем автомобиля — причем и за убийство, и за кражу.

                                            Есть определенные предметы (типа оружия), за несоответствующие хранение которых наказывают хранителя (причем обычно даже не владельца, а именно того, кто хранит) — но там, опять же, совсем отдельная статья и несравнимо более легкие наказания — обычно административка — например, 20.8 КоАП РФ.
                                              0
                                              Совсем не ерунда, как и в примере с автомобилем. Если у Вас кто-то украл машину, сбил на ней человека, НО Вы не заявили об угоне, то Вам придется доказывать, что за рулем в тот момент находились не Вы. Аналогично и с сайтом, владельцу придется доказать, что у кого-то еще в момент опубликования неверных данных было право на это. Под правом в данном случае подразумевается техническая возможность.
                                                0
                                                причем даже не обязательно за рулем. можно отвечать просто являясь владельцем
                                                  +1
                                                  «Доказывать» вряд ли что-то придется — в любом случае сначала будет вызов к дознавателю / следователю (как свидетеля) и дача объяснений. В процессе объяснений будет задан вопрос — кто был за рулем — и будут даны соответствующие объяснения, что автомобиль был угнан. Если угонщик неизвестен — то это не проблемы владельца машины, это проблемы полиции — искать угонщика. Существование заявления об угоне заранее в этом случае совершенно не принципиально: например, владелец мог поставить автомобиль на зимнюю стоянку и до весны даже не знать, что его украли — совершенно обычная жизненная ситуация.

                                                  То, что вы говорите о сайтах, не соответствует действительности как минимум в нескольких пунктах:

                                                  1) Юридический термин «опубликовано» имеет смысл только в контексте зарегистрированных СМИ. Печально известны поправки в закон о СМИ, как известно, к счастью, приняты были с явной оговоркой о том, что каждый сайт подряд на территории РФ СМИ совершенно не является — требуется явная регистрация. Соотвественно — нет публикации — не за что и судить.

                                                  2) Ни термин «клевета», ни термин «диффамация» (которые прописаны в ГК и УК и которые в своем определении несут фразу «публикация порочащих сведений») не относятся к юридическим лицам, только к физическим лицам — гражданам РФ.

                                                  Насколько я знаю, единственная страна мира, в которой законы о диффамации достаточно жесткие, что СМИ, в котором будет опубликованы сведения попавшие под _разбирательство_ о диффамации, будет нести сколько-нибудь серьезные потери (например, в виде временной приостановке деятельности) — это Италия. Практически все наказания в юридической практике РФ, даже если дело было доведено до суда и обвинительного приговора — смехотворные штрафы.
                                            0
                                            На Хабре люди пишут статьи и комментарии. Любой может начать писать тут, это не является уязвимостью Хабра.
                                            Если какой-то комментарий будет содержать неверную информацию, то никто на владельцев Хабра не будет подавать иски о том, что они эту информацию держут у себя. Хабр в этом не виноват.
                                            Это особенность сайтов, где обычные пользователи учавствуют в наполнении содержимым этого сайта. Web 2.0.

                                            Максимум что можно сделать — это удалить злополучную запись (да и то зависит от ситуации), но иски на Хабр подавать тут глупо.
                                          0
                                          А что это они п*зд*т информацию с 2GIS? Своих мозгов или денег не хватает собрать базу?
                                            0
                                            msk.blizko.ru/firms/11084458 вот такую вот обнаружил. Кто заказывал у них услуги, как сервис?
                                              +2
                                              Ура! Монополия!
                                                +1
                                                теперь ссылки нету, но если зайти на «волшебную» страницу, например msk.blizko.ru/firms/9285893/request,
                                                то видим вот что:
                                                  +1
                                                  Хабр двигатель прогресса :)

                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                Самое читаемое