1. Если вы прочитали пост, то, наверное, заметили, что я пишу о статистике «магазина» — в нашем случае, о системе биллинга нашей компании.
2. Если вы сотрудник ЯД то, наверное, в курсе, что мы пишем не в саппорт, а аккаунт-менеджерам по своим вопросам, а система тикетов у них не работает. Следовательно, я не могу сообщить номера тикетов.
3. По названию компании — несложно выяснить, кто наш менеджер по сопровождению, к кому мы обращались за последние месяцы — и на основании ответов делать выводы о компетентности этих сотрудников.
Пожалуйста.
Я могу перечислить всех сотрудников, к кому мы обращались по своим вопросом и у которых были очень долгие ответы. Но если вы работаете в ЯД и имеете соответствующие полномочия — вам не составит труда разобраться, по какому поводу наша компания к вам обращалась.
С мая (!!!) этого года ваши сотрудники не могли решить несколько наших вопросов, ссылаясь то на «другого сотрудника», то ни на что не ссылаясь, а просто игнорируя вопросы.
И, возможно, вас не затруднит объяснить:
1) что это было;
2) кто виноват, кто и как наказан;
3) как быть уверенным, что подобное не повторится;
4) когда восстановится доступ к сервису статистики.
Заранее спасибо.
1. Сообщение об ошибке мы отправили, пробовали даже звонить своему менеджеру. Но по личному опыту — сотрудникам Яндекс.Денег вечно некогда. В последний раз, добиваясь ответа от ЯД мы несколько раз звонили, несколько раз писали в несколько известных адресов три недели. В данном случае ситуация более чем критична.
2. Никаких публичных данных я не выставил, даже скрыл адрес сервиса.
3. Реакция, хоть и за пару часов, но последовала: сервис выдаёт 503-ю ошибку, в личку на хабре обратились со странным вопросом — спросили шопайди. Мне кажется, очевидно, что если в профиле есть название компании, то несложно узнать шопайди.
Цель — закрыть доступ к дырке — достигнута. Вопросы?
Можно написать скрипт, который «проходит» по страницам и собирает все данные. Скорее всего, такой скрипт уже есть (ну нельзя же не заметить подобное?!).
И потом для анализа раздолье: сколько в день тратят пользователи Яндекс.Денег на интим товары, а сколько платят вконтактику… Причём, можно группировать не по получателям, а по номерам кошельков, сотовым телефонам. В общем резвись сколько хочешь. Именно поэтому подобное надо прекратить. Я лично никогда не платил (и теперь уж точно не буду!) через Яндекс.Деньги. Но вот что почти кто угодно может получить доступ с данным — кто и сколько платит нашей компании, мне как-то не нравится.
Все долго просматривать, это надо сливать, собирать в одну таблицу и анализировать. Но навскидку, вот получатели подряд с одной случайной страницы (это не страница целиком), кое где указано назначение платежа в описании (конкретные товары или услуги), емейлы, телефоны, возможно, загадочные «Платежи» или «Услуги Яндекса» это и есть переводы:
leongaming.com
ТД Столото
Услуги сотовой связи МегаФон
Innova Systems
МТС
vkontakte.ru
Ростелеком-Урал (сотовая связь)
Столото
За услуги Яндекса
Платежи
Steam Games (с названием игры, кстати, интересно-интересно...)
ТД Столото
TinyDeal
leongaming.com
Возврат средств на счет в Альфа-Банке
МТС
roboxchange.com
МТС
Доска объявлений Фарпост
Доставка банковской карты Яндекс.Денег
vkontakte.ru
vkontakte.ru
wf.mail.ru
vkontakte.ru
Tanks
За услуги Яндекса
За услуги Яндекса
va-bank.com
Платежи
МГТС (оплата счета)
Платежи
Интеркасса
Интеркасса
Fastengine
leongaming.com
roboxchange.com
Платежи
Riot Games
Innova Systems
Вывод на карту Visa/MasterCard
МТС
Tele2
Skype
Innova Systems
Вывод на карту Visa/MasterCard
Доставка банковской карты Яндекс.Денег
Услуги сотовой связи МегаФон
Возврат средств на счет в Альфа-Банке
Сотовая связь Билайн
Платежи
Платежи
AVITO.ru
Ростелеком-Урал (сотовая связь)
А это и не сарказм, это юмор. Я не понимаю, как можно серьёзно отвечать на такой вопрос.
Скриншот — это КДПВ, разумеется, если понимать вопрос буквально: «чем ценна информация на скриншоте?» — то ничем. Ценная информация, разумеется, обрезана. Обрезана нарочито заметно.
Но, как мне кажется, если прочитать пост (он короткий), то ценность информации более чем очевидна любому хабраюзеру. Точнее, казалось, до вопроса хабраюзера Akuma.
А если подумать? Доступна информация:
— магазин;
— товар;
— номер кошелька/телефона;
— сумма;
— статус платежа;
— дата платежа.
Представь себя маркетологом. Или кулхацкером.
Это именно фича. Никаких специальных средств для «взлома» не применяется. Просто входишь в статистику и пожалуйста. Можешь, к примеру, слить все кошельки и телефоны, кто платил за Яндекс.Диск (оказывается, такие есть!) и продать конкурентам… Есть и более «вкусные» применения этой информации.
К сожалению, проверено на своей шкуре за 4 года. Мы им деньги приносим, и вполне себе вменяемые — а зачастую решить какой-либо вопрос занимает даже не день, не два, а три. Месяца.
А есть другие варианты, кроме как «ждать», если владелец не отвечает? Нет. Если домен так нужен — ждите. Но нет никаких гарантий, что владелец не продлит домен.
Попробуйте поискать другие адреса владельца по истории изменения whois, по кэшу сайта (если сайт на этом домене был) — т.е. по всем имеющимся в наличии данным.
Цены в зоне .com начинаются примерно от $10. У нас в КОМТЕТ: домен .COM стоит 390р (мы — партнёр аккредитованного регистратора .COM RU-CENTER).
Вопрос «где» в общем-то не принципиален, купить можно у любого зарекомендовавшего себя регистратора или реселлера. Я бы рекомендовал почитать отзывы, некоторые реселлеры практикуют регистрацию доменов на своё имя — это, мягко говоря, нехорошо. Некоторые советы по регистрации доменов.
Ну и если совсем серьёзно и если вы хотите надёжности на уровне навязчивой идеи: можно пойти официальным путем. За реестр .COM отвечает VeriSign (пруф с сайта ICANN). VeriSign публикует список аккредитованных регистраторов. В России их 5 (там можно выбрать страну). Это будет надёжно, но уже не за $10.
От рекомендаций зарубежных компаний-регистраторов я воздержусь: возможны нюансы с пониманием иностранного языка, саппортом, конвертацией валюты при оплате и т.п. Но если это не пугает: по ссылке на VeriSign есть все регистраторы.
Ну и не забывайте, что если регистратор чем-то не устраивает — домен .COM несложно передать другому.
Спасибо.
С этого и надо было начинать, а не кидаться обвинениями и минусами. Вы же здесь на работе, Alexnesterov. Появится — посмотрю. Вряд ли куплю (если только в подарок, хехе), для китайского почти-нонейм изделия слишком дорого, нет слота microSD, слабый аккумулятор — даже если верить в ТТХ от производителя ну и слишком уж узнаваем дизайн.
2. Если вы сотрудник ЯД то, наверное, в курсе, что мы пишем не в саппорт, а аккаунт-менеджерам по своим вопросам, а система тикетов у них не работает. Следовательно, я не могу сообщить номера тикетов.
3. По названию компании — несложно выяснить, кто наш менеджер по сопровождению, к кому мы обращались за последние месяцы — и на основании ответов делать выводы о компетентности этих сотрудников.
Пожалуйста.
С мая (!!!) этого года ваши сотрудники не могли решить несколько наших вопросов, ссылаясь то на «другого сотрудника», то ни на что не ссылаясь, а просто игнорируя вопросы.
И, возможно, вас не затруднит объяснить:
1) что это было;
2) кто виноват, кто и как наказан;
3) как быть уверенным, что подобное не повторится;
4) когда восстановится доступ к сервису статистики.
Заранее спасибо.
2. Никаких публичных данных я не выставил, даже скрыл адрес сервиса.
3. Реакция, хоть и за пару часов, но последовала: сервис выдаёт 503-ю ошибку, в личку на хабре обратились со странным вопросом — спросили шопайди. Мне кажется, очевидно, что если в профиле есть название компании, то несложно узнать шопайди.
Цель — закрыть доступ к дырке — достигнута. Вопросы?
И потом для анализа раздолье: сколько в день тратят пользователи Яндекс.Денег на интим товары, а сколько платят вконтактику… Причём, можно группировать не по получателям, а по номерам кошельков, сотовым телефонам. В общем резвись сколько хочешь. Именно поэтому подобное надо прекратить. Я лично никогда не платил (и теперь уж точно не буду!) через Яндекс.Деньги. Но вот что почти кто угодно может получить доступ с данным — кто и сколько платит нашей компании, мне как-то не нравится.
leongaming.com
ТД Столото
Услуги сотовой связи МегаФон
Innova Systems
МТС
vkontakte.ru
Ростелеком-Урал (сотовая связь)
Столото
За услуги Яндекса
Платежи
Steam Games (с названием игры, кстати, интересно-интересно...)
ТД Столото
TinyDeal
leongaming.com
Возврат средств на счет в Альфа-Банке
МТС
roboxchange.com
МТС
Доска объявлений Фарпост
Доставка банковской карты Яндекс.Денег
vkontakte.ru
vkontakte.ru
wf.mail.ru
vkontakte.ru
Tanks
За услуги Яндекса
За услуги Яндекса
va-bank.com
Платежи
МГТС (оплата счета)
Платежи
Интеркасса
Интеркасса
Fastengine
leongaming.com
roboxchange.com
Платежи
Riot Games
Innova Systems
Вывод на карту Visa/MasterCard
МТС
Tele2
Skype
Innova Systems
Вывод на карту Visa/MasterCard
Доставка банковской карты Яндекс.Денег
Услуги сотовой связи МегаФон
Возврат средств на счет в Альфа-Банке
Сотовая связь Билайн
Платежи
Платежи
AVITO.ru
Ростелеком-Урал (сотовая связь)
Скриншот — это КДПВ, разумеется, если понимать вопрос буквально: «чем ценна информация на скриншоте?» — то ничем. Ценная информация, разумеется, обрезана. Обрезана нарочито заметно.
Но, как мне кажется, если прочитать пост (он короткий), то ценность информации более чем очевидна любому хабраюзеру. Точнее, казалось, до вопроса хабраюзера Akuma.
— магазин;
— товар;
— номер кошелька/телефона;
— сумма;
— статус платежа;
— дата платежа.
Представь себя маркетологом. Или кулхацкером.
Попробуйте поискать другие адреса владельца по истории изменения whois, по кэшу сайта (если сайт на этом домене был) — т.е. по всем имеющимся в наличии данным.
Вопрос «где» в общем-то не принципиален, купить можно у любого зарекомендовавшего себя регистратора или реселлера. Я бы рекомендовал почитать отзывы, некоторые реселлеры практикуют регистрацию доменов на своё имя — это, мягко говоря, нехорошо. Некоторые советы по регистрации доменов.
Ну и если совсем серьёзно и если вы хотите надёжности на уровне навязчивой идеи: можно пойти официальным путем. За реестр .COM отвечает VeriSign (пруф с сайта ICANN). VeriSign публикует список аккредитованных регистраторов. В России их 5 (там можно выбрать страну). Это будет надёжно, но уже не за $10.
От рекомендаций зарубежных компаний-регистраторов я воздержусь: возможны нюансы с пониманием иностранного языка, саппортом, конвертацией валюты при оплате и т.п. Но если это не пугает: по ссылке на VeriSign есть все регистраторы.
Ну и не забывайте, что если регистратор чем-то не устраивает — домен .COM несложно передать другому.
С этого и надо было начинать, а не кидаться обвинениями и минусами. Вы же здесь на работе, Alexnesterov. Появится — посмотрю. Вряд ли куплю (если только в подарок, хехе), для китайского почти-нонейм изделия слишком дорого, нет слота microSD, слабый аккумулятор — даже если верить в ТТХ от производителя ну и слишком уж узнаваем дизайн.