რამდენიმე თვის წინ, Yandex Market-დან სხვა პირის სახელზე დამიწყო ელფოსტის მიღება. ელფოსტები შეიცავდა შეკვეთის დეტალებს, პირად ინფორმაციას, გადახდის დადასტურებას და ადგილზე აღების კოდებს. როგორც პატიოსანმა ადამიანმა, ამის შესახებ დაუყოვნებლივ შევატყობინე Yandex Market-ს და ვთხოვე, გამოეძიებინათ, თუ რატომ ვიღებდი დაუკავშირებელ შეტყობინებებს. მათ მირჩიეს პაროლის შეცვლა და ჩემი Yandex ID ანგარიშის უსაფრთხოების გასაძლიერებლად ნაბიჯების გადადგმა.
როდესაც მათ კვლავ დავუკავშირდი, Yandex-მა ამიხსნა, რომ ვიღაცამ შეცდომა დაუშვა და შეკვეთის განთავსებისას ჩემი ელექტრონული ფოსტის მისამართი შეიყვანა. უცნაურია, მაგრამ ამ შემთხვევაში ელექტრონული ფოსტის მისამართის დადასტურება საჭირო არ იყო. აქამდე, ათეული მოთხოვნის შემდეგ, Yandex-მა არ შეიწუხა თავი ალექსანდრეს სახელით ცნობილი პირის აშკარად არასწორი ინფორმაციის შესაცვლელად.
ალექსანდრეს სახელით ცნობილი ადამიანისგან შეკვეთების შესახებ შეტყობინებებს მუდმივად ვიღებ. ასე რომ, შემიძლია მივიდე აღების ადგილას, მივაწოდო ფოსტით მიღებული კოდი და ავიღო სხვისი გადახდილი ნივთები. საინტერესო ბოლოდროინდელ ნივთებს შორისაა: მეხსიერების მოდულები, ფეხის ტუმბო, მობილური ტელეფონი და, ბოლოს, მეტალოდეტექტორი.
ჩემი ელექტრონული ფოსტის მისამართით მეტალოდეტექტორის შეკვეთა უფრო მაწუხებს, ვიდრე დამცავი მინა ან ფეხის ტუმბო, მაგრამ Yandex Market მაინც ბავშვურ პასუხებს მიგზავნის:
„ალექსანდრე, საქმე იმაშია, რომ შეკვეთის განთავსებისას შეგიძლიათ შეიყვანოთ ნებისმიერი ელექტრონული ფოსტის მისამართი. თქვენ და მომხმარებელს ერთი და იგივე ელექტრონული ფოსტის მისამართი გაქვთ, მხოლოდ ციფრები განსხვავდება. სამწუხაროდ, მყიდველს შეკვეთის განთავსებისას დაავიწყდა მათი შეყვანა, ამიტომ ყველა ინფორმაცია ახლა თქვენთან მიდის“.
თუმცა, Yandex აცხადებს, რომ მას არ შეუძლია არასწორად მითითებული ელექტრონული ფოსტის მისამართის წაშლა და ბრალდებას სხვას აბრალებს:
„ჩვენ კვლავ დავუკავშირდით მყიდველს ამ შეკვეთებთან დაკავშირებით და ვთხოვეთ მიმღების მონაცემების შემოწმება და გასწორება. ისინი ამას გააკეთებენ და შეტყობინებები აღარ მოდიან“.
ცდებით, ძვირფასო Yandex, მყიდველმა ეს არ გააკეთა. მე კვლავ ვიღებ შეტყობინებებს. ასევე მჯერა, რომ თქვენ კვლავ არღვევთ პერსონალური მონაცემების შესახებ კანონებს.
სხვისი პერსონალური ინფორმაციის გაგზავნისა და პოტენციურად სხვისი საქონლის მიღების გარდა, ელექტრონული ფოსტის დადასტურების არარსებობამ ასევე შეიძლება გამოიწვიოს ბოროტად გამოყენება. მაგალითად, ვინმემ შეიძლება თქვენი ელექტრონული ფოსტის მისამართი Yandex.Market-ზე მიუთითოს და შეუკვეთოს რაიმე უკანონო ან კომპრომეტირებადი, მაგალითად, სექს-შოპიდან საქონელი, შემდეგ კი გამოაქვეყნოს ქვითრები და შეტყობინებები იმის შესახებ, რომ საქონელი გადახდილია და მიღებულია. თქვენ კი შეეცდებით დაამტკიცოთ, რომ თაღლითი არ ხართ. და არ არის გარანტირებული, რომ ამას შეძლებთ.
უკიდურესად გაკვირვებული და აღშფოთებული ვარ, რომ Yandex-ს არ შეუძლია ელექტრონული ფოსტის ძირითადი დადასტურების განხორციელება, აგზავნის სხვა ადამიანების პერსონალურ ინფორმაციას და არ პასუხობს ამის შესახებ შეტყობინებებს. შესაძლოა, Habr-ზე ეს პოსტი დაეხმაროს Yandex-ს, გახდეს ცოტა უფრო მოქნილი და ფრთხილი.
