![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
iskatelИстория длинная, но важная для тех, кто что-то покупают или продают онлайн в Украине.
Предисловие.
Когда-то был в Украине онлайн-аукцион Aukro.ua , пытался сделать нечто вроде местного Ebay. Получалось не очень, в 1ю очередь потому, что толком работающей "защиты покупателя" никогда не было : она декларировалась в рекламе, но не работала на практике.
Тем не менее, Aukro.ua хоть как-то работал - там были рейтинги продавцов и покупателей, отзывы, обратная связь, ну хоть какой-то саппорт.
А потом, в результате некоего внутреннего конфликта совладельцев (детали неизвестны, да и неинтересно) сервис Aukro сдох, и вместо него владельцы--совладельцы сделали аж 3 новых сервиса,
разослав такие письма,
"Активные продавцы Aukrо - сохранят свой бизнес и продолжат работу на крупнейших маркетплейсах Украины - Prom.ua, Bigl.ua и хендмейд-платформе Crafta.ua, которые входят в группу компаний EVO." (09.2016)
все 3 сервиса - мало-популярные и полу-живые.
Хоть и утащили базу клиентов с логинами-емылами-паролями, "просто зайдите к нас со своим логином".
Одним из сервисов-наследников стал "сервис для продавцов хэнд-мейда, аукцион" Crafta.ua.
И вот мой друг, будем далее называть его "владелец аккаунта", когда-то имевший аккунт на Aukro.ua, решил купить мелкую вещицу, производимую местным умельцем. А для того , чтобы купить, нужно нажать кнопку, или хотя бы написать продавцу.
И обнаружил, что пароль свой он забыл. Такое бывает, особенно если ты им пользовался 1 раз за последние 3 года.
Что делает нормальный человек в таких случаях во всём мире в случае онлайн-сервисов ? Правильно, идёт в форму "восстановление пароля", вводит свой email и ждёт линка на восстановление (так поступают хорошие сервисы), 1-разового нового пароля (тоже нормально), или просто старого пароля (так поступают не очень хорошие).
Но украинскому сервису Crafta.ua мировые практики не писаны.
Владельцу аккаунта не приходит ничего.
Попало в спам, технический сбой, подумали Вы ? И будете неправы.
Потому как, думая так же, он пишет вежливое письмо в саппорт Crafta, описывая проблему, "возможно, у вас технический сбой с отправкой писем ?" и спрашивая, как-бы ему восстановить свой пароль ?
Через 2 (!) дня приходит феерический ответ, заслуживающий того, чтобы процитировать куски переписки (цитирую с разрешения владельца переписки).
Вопрос :
"Добрый день.
Кажется, у Вас сломался механизм восстановления паролей.Дважды нажимал на ссылку "Забыли пароль?", вводил этот свой почтовый адрес - и не получал ничего.В спаме, промоакциях, ... - разумеется, проверял."
Саппорт Crafta :
"From: Support Crafta.ua <support@crafta.ua>
Добрый день!
Спасибо за обращение.
Мы с радостью поможем вам восстановить доступ в личный профиль.
Для этого необходимо:
1. Написать запрос на почту администрации support@crafta.ua с почты на которую зарегистрирован нужный профиль.
2. Предоставить данные указаны в профиле (имя, фамилия, номер мобильного телефона или другие данные подтверждают личность владельца выбранного профиля.
3. Предоставить фотографии документа (2 фото с паспортом, одно из них в формате селфи), подтверждающего данные, внесенные в момент регистрации.
При отсутствии данных, что подтверждают подлинность личности, запрос на восстановление доступа может быть отклонено администрацией.
С уважением,
команда сервиса Crafta.ua"
Нет, вы не ослышались и это не галлюцинация.
Какой-то сраный сервис, не имеющий финансовых, банковских или страховых лицензий, не лицензированный для работы с личными данными (я упрощаю формулировки), для восстановления пароля потребовал у владельца аккаунта
не просто фото документов, но ещё и фото документов с селфи.
Это уровень банка.
Важно, что никакие документы при регистрации аккаунта не требовались и не предоставлялись. Вообще никакие.
И сейчас не требуются, что было проверено тестовой регистрацией.
Более того, ни Ebay, ни Paypal не требуют никаких документов у клиентов, которые являются покупателями, при этом обе компании имеют кучу лицензий, постоянно проходят аудит и сертификацию у самых серьёзных аудиторов планеты.
В надежде, что может это был отдельный идиот, владелец аккаунта пишет ещё одно письмо,
"To: <support@crafta.ua>
Господа, это шутка, розыгрыш, или как я думаю (полный взлом сервисов crafta с целью мошеннического получения личных данных, включая паспортные) ?При регистрации на Aukro, откуда вы автоматически и перенесли мой аккаунт, разумеется не было никаких моих паспортов и селфи. И нигде более их нет, включая Amazon, eBay и PayPal. И их совершенно точно никогда не будет и у вас.В виде исключения (понимаю, все после праздников) я все еще готов воспользоваться ссылкой на сброс пароля, которую вы любезно пришлете мне в ответе на это письмо.В противном случае - разрешите откланяться и более не быть вашим клиентом навсегда. Также я настоятельно посоветую некоторым своим знакомым, которые используют ваши услуги в качестве продавцов, также перестать это делать ввиду явной потери вменяемости (или сетевой защищенности ?) сервисом.Спасибо за ответ!"
Но нет, это не шутка и не взлом, потому как пришёл новый ответ,
"from: Support Crafta.ua
Добрый день!
Спасибо за обратную связь.
Понимаем вас. Но мы вынуждены запрашивать дополнительные данные для восстановления доступа исключительно в целях безопасности. Так как, к сожалению, участились случаи взлома профилей пользователей, длительное время не входивших в кабинет.
С уважением,
команда сервиса Crafta.ua"
Т.е. "команда сервиса Crafta.ua" подтвердила, что они требуют с владельцев аккаунтов личные данные, причём серьёзные - по таким нередко липовые кредиты на других людей массово берут в "кредитных союзах" и некоторых нечистоплотных банках.
Вот и решайте сами, кто такие "команда сервиса Crafta.ua" -
мошенники, выманивающие у людей серьёзные личные данные, мошенники и воры, которые потом сами будут их использовать в криминальных целях, или же просто клинические идиоты ?
============
Послесловие.
"кому: support
Коллеги, будем рассуждать логично.
Проблема взлома аккаунтов, включая давно не посещаемые, явно касается абсолютно любого ресурса с аккаунтами в большой-пребольшой сети Интернет, включая и ваш.
Тем не менее, ни один известный мне ресурс в Интернете такие странные требования к процедуре восстановления пароля не предъявляет."
Автор истории всё-таки связался с нужным ему продавцом, зарегистрировав в 2 клика новый аккаунт, услышав "да я на ту Крафту захожу очень редко, всё равно там почти нет реальных покупателей, зато немало фейковых заказов" и договорившись далее использовать для связи более цивилизованные методы.
Предисловие.
Когда-то был в Украине онлайн-аукцион Aukro.ua , пытался сделать нечто вроде местного Ebay. Получалось не очень, в 1ю очередь потому, что толком работающей "защиты покупателя" никогда не было : она декларировалась в рекламе, но не работала на практике.
Тем не менее, Aukro.ua хоть как-то работал - там были рейтинги продавцов и покупателей, отзывы, обратная связь, ну хоть какой-то саппорт.
А потом, в результате некоего внутреннего конфликта совладельцев (детали неизвестны, да и неинтересно) сервис Aukro сдох, и вместо него владельцы--совладельцы сделали аж 3 новых сервиса,
разослав такие письма,
"Активные продавцы Aukrо - сохранят свой бизнес и продолжат работу на крупнейших маркетплейсах Украины - Prom.ua, Bigl.ua и хендмейд-платформе Crafta.ua, которые входят в группу компаний EVO." (09.2016)
все 3 сервиса - мало-популярные и полу-живые.
Хоть и утащили базу клиентов с логинами-емылами-паролями, "просто зайдите к нас со своим логином".
Одним из сервисов-наследников стал "сервис для продавцов хэнд-мейда, аукцион" Crafta.ua.
И вот мой друг, будем далее называть его "владелец аккаунта", когда-то имевший аккунт на Aukro.ua, решил купить мелкую вещицу, производимую местным умельцем. А для того , чтобы купить, нужно нажать кнопку, или хотя бы написать продавцу.
И обнаружил, что пароль свой он забыл. Такое бывает, особенно если ты им пользовался 1 раз за последние 3 года.
Что делает нормальный человек в таких случаях во всём мире в случае онлайн-сервисов ? Правильно, идёт в форму "восстановление пароля", вводит свой email и ждёт линка на восстановление (так поступают хорошие сервисы), 1-разового нового пароля (тоже нормально), или просто старого пароля (так поступают не очень хорошие).
Но украинскому сервису Crafta.ua мировые практики не писаны.
Владельцу аккаунта не приходит ничего.
Попало в спам, технический сбой, подумали Вы ? И будете неправы.
Потому как, думая так же, он пишет вежливое письмо в саппорт Crafta, описывая проблему, "возможно, у вас технический сбой с отправкой писем ?" и спрашивая, как-бы ему восстановить свой пароль ?
Через 2 (!) дня приходит феерический ответ, заслуживающий того, чтобы процитировать куски переписки (цитирую с разрешения владельца переписки).
Вопрос :
"Добрый день.
Кажется, у Вас сломался механизм восстановления паролей.Дважды нажимал на ссылку "Забыли пароль?", вводил этот свой почтовый адрес - и не получал ничего.В спаме, промоакциях, ... - разумеется, проверял."
Саппорт Crafta :
"From: Support Crafta.ua <support@crafta.ua>
Добрый день!
Спасибо за обращение.
Мы с радостью поможем вам восстановить доступ в личный профиль.
Для этого необходимо:
1. Написать запрос на почту администрации support@crafta.ua с почты на которую зарегистрирован нужный профиль.
2. Предоставить данные указаны в профиле (имя, фамилия, номер мобильного телефона или другие данные подтверждают личность владельца выбранного профиля.
3. Предоставить фотографии документа (2 фото с паспортом, одно из них в формате селфи), подтверждающего данные, внесенные в момент регистрации.
При отсутствии данных, что подтверждают подлинность личности, запрос на восстановление доступа может быть отклонено администрацией.
С уважением,
команда сервиса Crafta.ua"
Нет, вы не ослышались и это не галлюцинация.
Какой-то сраный сервис, не имеющий финансовых, банковских или страховых лицензий, не лицензированный для работы с личными данными (я упрощаю формулировки), для восстановления пароля потребовал у владельца аккаунта
не просто фото документов, но ещё и фото документов с селфи.
Это уровень банка.
Важно, что никакие документы при регистрации аккаунта не требовались и не предоставлялись. Вообще никакие.
И сейчас не требуются, что было проверено тестовой регистрацией.
Более того, ни Ebay, ни Paypal не требуют никаких документов у клиентов, которые являются покупателями, при этом обе компании имеют кучу лицензий, постоянно проходят аудит и сертификацию у самых серьёзных аудиторов планеты.
В надежде, что может это был отдельный идиот, владелец аккаунта пишет ещё одно письмо,
"To: <support@crafta.ua>
Господа, это шутка, розыгрыш, или как я думаю (полный взлом сервисов crafta с целью мошеннического получения личных данных, включая паспортные) ?При регистрации на Aukro, откуда вы автоматически и перенесли мой аккаунт, разумеется не было никаких моих паспортов и селфи. И нигде более их нет, включая Amazon, eBay и PayPal. И их совершенно точно никогда не будет и у вас.В виде исключения (понимаю, все после праздников) я все еще готов воспользоваться ссылкой на сброс пароля, которую вы любезно пришлете мне в ответе на это письмо.В противном случае - разрешите откланяться и более не быть вашим клиентом навсегда. Также я настоятельно посоветую некоторым своим знакомым, которые используют ваши услуги в качестве продавцов, также перестать это делать ввиду явной потери вменяемости (или сетевой защищенности ?) сервисом.Спасибо за ответ!"
Но нет, это не шутка и не взлом, потому как пришёл новый ответ,
"from: Support Crafta.ua
Добрый день!
Спасибо за обратную связь.
Понимаем вас. Но мы вынуждены запрашивать дополнительные данные для восстановления доступа исключительно в целях безопасности. Так как, к сожалению, участились случаи взлома профилей пользователей, длительное время не входивших в кабинет.
С уважением,
команда сервиса Crafta.ua"
Т.е. "команда сервиса Crafta.ua" подтвердила, что они требуют с владельцев аккаунтов личные данные, причём серьёзные - по таким нередко липовые кредиты на других людей массово берут в "кредитных союзах" и некоторых нечистоплотных банках.
Вот и решайте сами, кто такие "команда сервиса Crafta.ua" -
мошенники, выманивающие у людей серьёзные личные данные, мошенники и воры, которые потом сами будут их использовать в криминальных целях, или же просто клинические идиоты ?
============
Послесловие.
"кому: support
Коллеги, будем рассуждать логично.
Проблема взлома аккаунтов, включая давно не посещаемые, явно касается абсолютно любого ресурса с аккаунтами в большой-пребольшой сети Интернет, включая и ваш.
Тем не менее, ни один известный мне ресурс в Интернете такие странные требования к процедуре восстановления пароля не предъявляет."
Автор истории всё-таки связался с нужным ему продавцом, зарегистрировав в 2 клика новый аккаунт, услышав "да я на ту Крафту захожу очень редко, всё равно там почти нет реальных покупателей, зато немало фейковых заказов" и договорившись далее использовать для связи более цивилизованные методы.
no subject
Date: 2019-01-16 03:27 pm (UTC)Спасибо за инфу!