Техподдержка Ozon: мошенничество или коррупция?
Что случилось с техподдержкой Ozon: мошенничество, недобросовестные сотрудники или проблемы с безопасностью? Трудности с поддержкой Озона стали притчей во языцех — о том, чтобы она заработала уже мечтают даже те, кто не является поставщиком этого маркетплейса. Во всех чатах, включая наш @chat_marketplace, на вопрос о том, как решить проблему с поддержкой Озон, отвечают одинаково — попробуйте молиться и ставить свечи. Особо радикальные товарищи предлагают провести ритуал жертвоприношения. А предприимчивые сотрудники поддержки Озона нашли в этом, что называется, точку роста.
Итак, что происходит. После того, как вы в чате рассказываете о своей проблеме, в личке возникает услужливый воспитанный человек, который предлагает решить проблему с Ozon. За деньги. Затем человек демонстрирует свою причастность к маркетплейсу и по емэйлу, к которому привязан ваш личный кабинет, сообщает о вашей проблеме. Называет сумму, которая потребуется для решения, отдельно подчеркивает, что к этому причастны его коллеги, поэтому изменить размер денежной благодарности он не может. После этого начинается самое интересное.
Наш знакомый поставщик, которому сделали столь выгодное предложение, его принял и услуги "платной техподдержки Озон" оплатил. Вопрос обещали решить в течение пары дней, но… "Для решения вашего вопроса потребуется чуть больше времени", да. В конечном итоге вопрос решился через две с лишним недели. Но он бы и самотеком решился примерно за этот срок.
Вчера на VC был пост на эту же тему — Вероятные сотрудники техподдержки Ozon предлагают разблокировать магазин за 12 тысяч рублей.
Та же самая история — предложение услуг в личку, данные из личного кабинета после запроса емэйла, предложение решить проблему платно. Сегодня один из наших админов получил в личку аналогичную историю.
Что ж, подведем итоги по трем эпизодам
1. Решить проблемы с поддержкой Ozon нельзя даже за деньги. Вернее, даже за деньги сотрудникам Ozon потребуется "чуть больше времени для решения вопроса". А там, видимо, как в старой притче — либо ишак заговорит, либо падишах сдохнет.
2. Не платите мошенникам. Это игра на выбывание, и вы проиграете. Карта мошенника — 5321 3046 8087 0083. Конечно, он её сменит и продолжит обманывать людей, но мы постараемся его изобличать и дальше. Ник в телеграм мошенник регулярно меняет.
3. Ozon в комментариях на VC утверждает, что это мошенники, которые подделывают скриншоты. Попытка хорошая, но неудачная. Здесь всего два возможных варианта:
- либо это сотрудник Ozon находит сведения и личный кабинет по емэйлу, а затем сам или через сообщника берет деньги за якобы быстрое решение вопроса;
- либо сторонние лица нашли хорошую дыру в системе и способны вытащить данные из личного кабинета по емэйлу.
Еще раз. Какой-то человек, выдающий себя за сотрудника поддержки маркетплейса Ozon, по одному только емэйлу в СЧИТАННЫЕ МИНУТЫ узнает:
- личный кабинет;
- фамилию владельца личного кабинета;
- тикет ДОСЛОВНО;
- дату обращения.
Этих сведений не должен знать НИКТО, кроме сотрудников маркетплейса и владельца ЛК. Видимо, все же среди сотрудников Ozon мошенничество. Потому что если это дыра в безопасности, то...
Надеемся на решение проблемы. И отдельно надеемся на то, что для решения такой проблемы Озону не потребуется больше времени.
PS: сколько-сколько Ozon планирует вложить в bug bounty?