Братушка безопасности — Официальный магазин Panasonic в России уличили в «сливе» пользовательских паролей украинскому SEO-специалисту

Вторник, 14 октября 2014 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

На то, что российский магазин Panasonic в открытом виде рассылает логины и пароли своих клиентов на сторонние почтовые адреса, первыми указали пользователи блогосервиса «Хабрахабр». Сообщение об этом появилось вечером 13 октября.

Как рассказывал автор записи, обнаружить нестандартную схему обращения с конфиденциальными данными ему удалось, пройдя процедуру регистрации на сайте Panasonic Eplaza. Ресурс является официальным магазином японского бренда в России.

Заполнив анкету и получив автоматический ответ с подтверждением регистрации, пользователь заметил: указанные им логин и пароль от аккаунта на сайте приводились в письме в открытом незашифрованном виде, а копия самого письма при этом пересылалась сразу по трём различным адресам.

В получателях сообщения значились Ольга Панаётова и Вадим Вихров. Судя по их корпоративным адресам, оканчивающимся на @ru.panasonic.com, оба являются сотрудниками технологической компании.

В то же время в копии письма присутствовал и ещё один адресат, чья почта напрямую не указывала на связь с Panasonic — человек по имени Алексей Братушка, по умолчанию получающий письма с пользовательскими паролями на ящик seomasterweb@gmail.com.



Зарегистрировавшись на Panasonic Eplaza, TJournal удалось получить такое же письмо, подтверждавшее информацию пользователя «Хабра». Среди адресатов также можно было найти Алексея Братушку и зарегистрированную на него почту на Gmail.



Действующие в российском Panasonic правила предоставления и использования персональных данных разрешают подобную практику. Однако, как отмечается в тексте соглашения на сайте магазина, конфиденциальная информация пользователей может передаваться только «допущенным сотрудникам ООО «Панасоник Рус».

Передавать личные сведения зарегистрированных клиентов третьим лицам правила также не запрещают, но в тексте содержится пояснение, что сделано это может быть для выполнения доставки купленного товара или предоставления различных рекламных и прочих материалов. Каким образом одна из указанных целей может объяснить передачу третьему лицу незашифрованного пользовательского пароля, из правил понять невозможно.

По адресу электронной почты Алексея Братушки TJournal удалось найти его страницу в соцсети Google+ и установить, что мужчина проживает на северо-востоке Украины, в городе Сумы.

Этот же адрес привязан и к профилю Братушки на форуме для разработчиков 1С-Битрикс. На странице молодого человека указано, что он работает в компании Rezonans, специализирующейся на поисковой оптимизации, веб-аналитике, покупке и продаже интернет-ссылок.

Эту информацию подтверждает аккаунт Алексея Братушки во «ВКонтакте». Каких-либо отсылок, свидетельствовавших бы о сотрудничестве SEO-оптимизатора с Panasonic, на странице нет.

Алексей Братушка

Сразу несколько упоминаний имени украинского специалиста в сети содержат критические отзывы о его работе. Так, ещё в 2011 году пользователь портала Oborot.ru, посвящённого «раскрутке» интернет-страниц, указывал: подрабатывая фрилансером по продвижению сайтов в поиске, Братушка периодически «халтурит, затягивает сроки, не называет конкретных цен за работу, оставляет дырки на сайте и шантажирует».

TJournal обратился за комментарием по поводу пересылки паролей на адрес seomasterweb@gmail.com в один из информационных центров магазина Panasonic в России. Представитель компании сообщил, что руководство уже в курсе поднятой в интернете проблемы, и сейчас «этот вопрос решается».

От дальнейших комментариев в информационном центре отказались, после чего сайт Panasonic Eplaza стал работать с перебоями и выдавать сообщение о ведущих на нём технических работах.



Как вот теперь кондиционер покупать, Виктор Степанов, TJournal

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 617
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003