У клиента «ВкусВилл» из Подмосковья в приложении появилась чужая банковская карта

У клиента «ВкусВилл» из Подмосковья в приложении появилась чужая банковская карта

В приложении одного из клиентов «ВкусВилл» оказалась чужая банковская карта, с помощью которой можно было оплачивать покупки. У девушки из Подмосковья перестали оформляться заказы в приложении магазина, в службе поддержки ей сказали, что создадут новую карту лояльности и перенесут на нее все старые данные. Когда она зашла в приложение снова после всех манипуляций, то обнаружила, что старые данные действительно перенеслись, но чужие.

Евгений Царёв:
Когда заявка попадает в техподдержку, специалисты на другой стороне начинают производить определенные манипуляции, и они сделали, условно говоря, не то. Они не карту лояльности новую привязали, а привязали другой профиль. А мобильные приложения — это же достаточно простая история. Заранее подготовленные шаблоны, где должны быть картинки, поля и так далее. А вот данные, которые получает это приложение от архитектуры сервера, уже могут быть любые. И вот то, что сервер отдаст, зависит от основного идентификатора. Номером идентификатора в мобильных приложениях почти везде сегодня является номер мобильного телефона. Был смешан профиль, то есть к этому номеру мобильного телефона был привязан другой профиль, именно поэтому в приложении появляются данные другого человека. Это ошибка, я думаю, где-то на уровне технической поддержки.

Как вы думаете, это единичный сбой?

Скорее всего, это единичный случай, но нужно внутри разобраться, как это произошло. Потому что в теории даже у службы техподдержки не должно быть такой возможности. Может быть, кодится все то, но права у администраторов, которые в техподдержке сидят, слишком большие. Потому что, даже когда вы обратитесь в техподдержку какого-нибудь условного Google, у вас вряд ли такое произойдет, потому что у специалиста техподдержки просто нет таких прав, он не может привязать один профиль к другому. А здесь это произошло, это проблема, и ее нужно решать.

Источник: BMF.ru

Сообщение У клиента «ВкусВилл» из Подмосковья в приложении появилась чужая банковская карта появились сначала на Царев Евгений.

Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации