Acum câteva luni, am început să primesc e-mailuri de la Yandex Market adresate altcuiva. E-mailurile conțineau detalii despre comandă, informații personale, confirmări de plată și coduri pentru ridicarea comenzii de la o locație de preluare. Fiind o persoană onestă, am raportat imediat acest lucru către Yandex Market și le-am cerut să investigheze de ce primeam notificări fără legătură. M-au sfătuit să-mi schimb parola și să iau măsuri pentru a consolida securitatea contului meu Yandex ID.
Când i-am contactat din nou, Yandex mi-a explicat că cineva a făcut o greșeală și a introdus adresa mea de e-mail atunci când a plasat o comandă. În mod ciudat, în acest caz, nu a fost necesară confirmarea adresei de e-mail. Până acum, după o duzină de solicitări, Yandex nu s-a obosit să modifice informațiile evident incorecte pentru cineva pe nume Alexander.
Primesc încontinuu notificări despre comenzi de la cineva pe nume Alexander. Așadar, pot merge la locația de ridicare, pot furniza codul primit prin poștă și pot ridica articolele plătite de altcineva. Printre articolele recente interesante se numără: module de memorie, o pompă de picior, un telefon mobil și, cel mai recent, un detector de metale.
Comandă un detector de metale cu adresa mea de e-mail este mai deranjantă pentru mine decât un geam de protecție sau o pompă de picior, dar Yandex Market încă trimite răspunsuri copilărești:
„Alexander, chestia e că poți introduce orice adresă de e-mail atunci când plasezi o comandă. Tu și utilizatorul aveți aceeași adresă de e-mail, doar numerele diferă. Din păcate, cumpărătorul a uitat să le introducă când a plasat comanda, așa că toate informațiile ajung acum la tine.”
Yandex, însă, susține că nu poate șterge adresa de e-mail specificată incorect și dă vina pe alții:
„Am contactat din nou cumpărătorul cu privire la aceste comenzi și i-am cerut să verifice și să corecteze datele destinatarului. Vor face acest lucru, iar notificările vor înceta să mai vină.”
Te înșeli, dragă Yandex, cumpărătorul nu a făcut acest lucru. Încă primesc notificări. De asemenea, cred că continui să încalci legile privind datele cu caracter personal.
Pe lângă trimiterea informațiilor personale ale altcuiva și potențiala primire a bunurilor altcuiva, lipsa verificării adresei de e-mail poate duce și la abuzuri. De exemplu, cineva ar putea să vă listeze adresa de e-mail pe Yandex.Market și să comande ceva ilegal sau compromițător, cum ar fi bunuri de la un sex shop, apoi să publice chitanțe și notificări care atestă că bunurile au fost plătite și primite. Și veți încerca să demonstrați că nu sunteți un escroc. Și nu este garantat că veți putea.
Sunt extrem de surprins și indignat că Yandex nu poate efectua o verificare de bază a adresei de e-mail, trimite informațiile personale ale altor persoane și nu răspunde la sesizările despre acest lucru. Poate că această postare pe Habr va ajuta Yandex să devină puțin mai agil și mai precaut.
