У клиента «ВкусВилл» из Подмосковья в приложении появилась чужая банковская карта

У клиента «ВкусВилл» из Подмосковья в приложении появилась чужая банковская карта

В приложении одного из клиентов «ВкусВилл» оказалась чужая банковская карта, с помощью которой можно было оплачивать покупки. У девушки из Подмосковья перестали оформляться заказы в приложении магазина, в службе поддержки ей сказали, что создадут новую карту лояльности и перенесут на нее все старые данные. Когда она зашла в приложение снова после всех манипуляций, то обнаружила, что старые данные действительно перенеслись, но чужие.

Евгений Царёв:
Когда заявка попадает в техподдержку, специалисты на другой стороне начинают производить определенные манипуляции, и они сделали, условно говоря, не то. Они не карту лояльности новую привязали, а привязали другой профиль. А мобильные приложения — это же достаточно простая история. Заранее подготовленные шаблоны, где должны быть картинки, поля и так далее. А вот данные, которые получает это приложение от архитектуры сервера, уже могут быть любые. И вот то, что сервер отдаст, зависит от основного идентификатора. Номером идентификатора в мобильных приложениях почти везде сегодня является номер мобильного телефона. Был смешан профиль, то есть к этому номеру мобильного телефона был привязан другой профиль, именно поэтому в приложении появляются данные другого человека. Это ошибка, я думаю, где-то на уровне технической поддержки.

Как вы думаете, это единичный сбой?

Скорее всего, это единичный случай, но нужно внутри разобраться, как это произошло. Потому что в теории даже у службы техподдержки не должно быть такой возможности. Может быть, кодится все то, но права у администраторов, которые в техподдержке сидят, слишком большие. Потому что, даже когда вы обратитесь в техподдержку какого-нибудь условного Google, у вас вряд ли такое произойдет, потому что у специалиста техподдержки просто нет таких прав, он не может привязать один профиль к другому. А здесь это произошло, это проблема, и ее нужно решать.

Источник: BMF.ru

Сообщение У клиента «ВкусВилл» из Подмосковья в приложении появилась чужая банковская карта появились сначала на Царев Евгений.

Alt text

Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации