Промоакция второго по размерам китайского интернет-ритейлера JD.com, который недавно вышел на российский рынок, привлекла большое внимание пользователей рунета и закончилась скандалом. Один из пользователей социального ресурса Geektimes.ru сообщил, что в результате уязвимостей в безопасности сайта персональные данные российских покупателей, а также информация об их заказах стали доступны для скачивания и вскоре были выложены на сторонних ресурсах.
Суть акции заключалась в том, что при покупке на сумму больше $10 пользователь получал купон на $10. Для этого достаточно было зарегистрироваться на сайте. Это привело к тому, что пользователи стали генерировать множество аккаунтов для получения значительных скидок на товары магазина, и магазин был вынужден остановить акцию. Также это привлекло повышенное внимание к магазину, в результате чего была обнаружена упомянутая уязвимость. Пользователь Geektimes.ru продемонстрировал пример потенциального SMS-мошенничества, которое может быть осуществлено при помощи утекшей информации.
Пресс-служба JD.com обвинила в произошедшем хакеров: «Наша купонная акция 23 октября оказалась очень популярной среди пользователей. Одновременно она привлекла внимание неизвестных хакеров, которые совершили атаку на русскоязычную версию площадки, что стало причиной неадекватного отображения информации некоторых заказов. В момент объявления акции на JD.ru было зарегистрировано большое количество потребителей. Однако также были зафиксированы случаи фрода — группа людей создавала фальшивые аккаунты с целью подделки регистраций и получения выгоды».
Также интернет-магазин косвенно обвинил во взломе неназванных конкурентов: «Мы не знаем и предположений строить не будем, кто совершил атаку на нашу площадку. Понимаем, конкуренты «не спят» и предложение качественной электроники, а именно смартфонов ведущих международных брендов, по лучшим ценам для российского потребителя, не устраивает многих. Но никто не заставит нас изменить наши планы по распродажам 11.11, и мы готовы заслужить лояльность российского потребителя интересными ценами на оригинальные товары от китайских производителей».
Ранее магазин JD.com начал официальные продажи смартфона Xiaomi Mi4 на эксклюзивных условиях.
Источник: gazeta.ru