3 разных терминала ПЭКа. Но все в одном городе. Ну и отдельный бонус - повреждённые при выдаче посылки. В среднем у каждой компании наберётся косяков. Просто всем по разному везёт / не везёт на них натыкаться.
У всех разный опыт. Мой опыт общения с ПЭК таков, что 100% посылок были проблемными - терялись (потом через пол года находились и хотели доставить и взять денег за хранение посылки пол года), привозились не на тот терминал, сроки доставки ни разу не нарушались меньше чем в 2 раза. Со СДЭКом и ДЛ проблем не было ни разу. Так что косячат все.
На этот номер есть карта сбера и она не на моё имя :) Так что даже если гипотетически я решу получить карту сбера - это не решит коллизию и не избавит меня от проблемы.
А самое неприятное, что если бы на этом номере не было бы учетки в сбере - то по сути для пользования аптекой создаётся учётная запись в банке. Это уже совсем больная тема на мой вкус...
В статье как раз учетка на номере используемом для сбер ID. Просто учетка СберID и учетка с которой её объединили - это разные по смыслу учётки разных людей. Суть истории в том, что эффективные менеджеры решили "все же пользуются сбербанком" и не стали думать что могут быть иные сценарии.
Мой сценарий - не самый очевидный. Факт. Но ведь ещё можно придумать кучу сценариев вида попал на пол года / год в больницу, оператор перепродал номер телефона по причине бездействия. И понеслась... И там последствия уже ощутимо больнее могут быть.
О... это уже проблема посерьёзнее чем в описанной мной ситуации. Если в моём случае это больше похоже на неудобство, то в вашем это уже по сути уязвимость.
Сбер тут как пример из того, что мне попалось на днях буквально. Проблема может быть у кого угодно если SSO внедрять бездумно / не просчитав возможные пользовательские сценарии.
Кстати интересно, а если вообще не иметь телефона, как такой сценарий должен выглядеть? :-/ Между 4 и 5 шагом добавится шаг "Купите телефон и оформите сим карту"? :-/
Ростелеком уже несколько лет гугл плей блочит и врёт что не блочит.
3 разных терминала ПЭКа. Но все в одном городе. Ну и отдельный бонус - повреждённые при выдаче посылки. В среднем у каждой компании наберётся косяков. Просто всем по разному везёт / не везёт на них натыкаться.
У всех разный опыт. Мой опыт общения с ПЭК таков, что 100% посылок были проблемными - терялись (потом через пол года находились и хотели доставить и взять денег за хранение посылки пол года), привозились не на тот терминал, сроки доставки ни разу не нарушались меньше чем в 2 раза. Со СДЭКом и ДЛ проблем не было ни разу. Так что косячат все.
На этот номер есть карта сбера и она не на моё имя :) Так что даже если гипотетически я решу получить карту сбера - это не решит коллизию и не избавит меня от проблемы.
То что оно так и задумано это как раз понятно. Речь о том, что это бездумно и криво сделано. Есть куча способов сделать это нормально.
Хотел бы плюсануть, но так скрутили карму, что не могу уже голосовать :))
Ну кстати у гугла как раз SSO очень неплохо сделано. Он предлагает выбрать учётку, которую использовать при логине через него.
А самое неприятное, что если бы на этом номере не было бы учетки в сбере - то по сути для пользования аптекой создаётся учётная запись в банке. Это уже совсем больная тема на мой вкус...
В статье как раз учетка на номере используемом для сбер ID. Просто учетка СберID и учетка с которой её объединили - это разные по смыслу учётки разных людей. Суть истории в том, что эффективные менеджеры решили "все же пользуются сбербанком" и не стали думать что могут быть иные сценарии.
ФИО, номер телефона и дата рождения (по крайней мере это те данные что я вижу подменённые). Возможно еще что-то.
Следствие порочной практики идентифицировать человека по номеру телефона...
Подпишусь под каждым словом
Мой сценарий - не самый очевидный. Факт. Но ведь ещё можно придумать кучу сценариев вида попал на пол года / год в больницу, оператор перепродал номер телефона по причине бездействия. И понеслась... И там последствия уже ощутимо больнее могут быть.
О... это уже проблема посерьёзнее чем в описанной мной ситуации. Если в моём случае это больше похоже на неудобство, то в вашем это уже по сути уязвимость.
В обоих системах были валидные в рамках каждой системы данные. Невалидными они стали после того как их слили в одну учётку.
Все было валидно пока они две разных учётки не слили в одну :)
Сбер тут как пример из того, что мне попалось на днях буквально. Проблема может быть у кого угодно если SSO внедрять бездумно / не просчитав возможные пользовательские сценарии.
Кстати интересно, а если вообще не иметь телефона, как такой сценарий должен выглядеть? :-/ Между 4 и 5 шагом добавится шаг "Купите телефон и оформите сим карту"? :-/
Приму к сведению. Это мой первый опыт написания статьи на хабр. Поэтому так коряво получилось :)
Так об этом и речь. Именно по этому заголовок содержит слова "бездумно использовать SSO" :)