место в рейтинге
  • 132509
  • 1001
  • 63
Нравится блог?
Подписывайтесь!

У Чоколайфа чуть не увели базу 420 000 клиентов

На днях пришел незнакомый человек, который холодным звонком попытался мне продать базу «одного из купонных сервисов». Сервисом, как потом выяснилось, был Чоколайф, продавец был бывшим сотрудником, имевшим высокие позиции и доверие, а база состояла из данных аж 420 000 клиентов и была оценена продавцом в жалкие 300 000 тенге. Особо секретных данных база не содержала, только имена, адреса электронной почты, количество и сумму покупок.

Хорошо знаю и уважаю Рамиля, основателя Чоколайфа — может пока еще нельзя назвать близкими друзьями, но есть как бизнес-отношения, так и дружеские. Рамилю сообщил сразу. Сомнений не было, но, честно говоря, в определенный момент они появились уже потом — а вдруг наказание окажется суровым, а вдруг у нарушителя семья и дети, а вдруг еще что-то...

На другой чаше весов — команда людей, которые доверяют друг другу, и всеми силами развивают общее дело, вкладывая силы, любовь, здоровье и душу, работая порой не только в будни, но и ночами, в выходные и праздники напролет. На этой чаше весов репутация как команды, так и ее лидера, этические обязательства перед людьми, доверившими свои данные. На этой чаше весов годы, потраченные основателями, которые ставят все что имеют ради будущего компании. Будучи сам предпринимателем, поначалу был в бешенстве, что вот так можно взять и слить все это... И в конечном счете, я просто не смог бы смотреть Рамилю в глаза, если бы проявил малодушие.

Мы с командой Чоко поймали продавца с поличным, официально и по букве закона. Светит ли тому человеку срок, или просто судимость и какой-то денежный штраф — я не знаю, но знаю что будет привлечен по всей строгости закона. Мне крайне неприятно участвовать в определении судьбы человека, это очень непросто и никому не пожелаю этого. Но, в конечном счете, тот человек для себя определил все сам, когда принял решение пойти на незаконный поступок.

Казнет — пока еще дикий рынок, и многие считают что раз это интернет, то им все сойдет с рук. Очень надеюсь, что после первого прецедента такие люди задумаются, прежде чем ломать свою жизнь, идя на преступления ради денег, больших или не очень.

Казнет еще и очень маленький рынок, где почти все предприниматели знают друг друга, и я верю что подавляющее большинство будет руководствоваться принципами взаимовыручки в подобных случаях, а не воспользуется грязными и сомнительными методами получения клиентской базы. И я верю, что те, кто все-таки готов воспользоваться — окажутся в итоге у обочины.

Слабо ли защищены казахстанские интернет-проекты? Мой ответ — не хуже и не лучше других. В любой системе можно найти дыру технического характера или в виде человеческого фактора, если уж иногда взламывают сайты правительств. Весь вопрос, как правило, в сумме денег которые надо затратить на взлом, в ответственности, которая может наступить, и в этических и психологических барьерах людей.

Надо ли бояться покупать в интернете казахстанским покупателям и держателям карт? Мой ответ — нет. Сам процесс оплаты и хранения платежных данных организуется на гораздо более высоком уровне банками с сертификацией международными платежными системами, и шансов что вас ограбят, в разы меньше чем при выходе на улицу с обычным кошельком. Просто надо не забывать об элементарных правилах безопасности при обращении с картами, о которых рассказывают в банках.

Раз уж начал расссказывать об этом, расскажу о другой мнимой безнаказанности. В последнее время мелкими, но неприятными уколами являются мошеннические транзакции. Схема выглядит примерно таким образом: мелкие клептоманы находят или покупают на «черных» форумах данные зарубежных карточек (например, американских или европейских), по ним покупают билеты в кино, или сертификаты у купонных сервисов, или что-то еще, прикрываясь прокси-серверами. Потом истинные обладатели карт обращаются в свои банки, те инициируют запрос к нам, и деньги мы возвращаем истинным владельцам. Но если до этого мы только присматривались к методам борьбы, то они найдены, и далее мы будем бороться с этим, ловить мелких воришек за руку, и делиться опытом с другими компаниями в сфере электронной коммерции.

И да, есть еще одна вещь, с которой мириться я не намерен. Откаты. Все знают, что они есть, и многие закрывают на это глаза, прикрываясь чушью типа «они богатые засчет незаконно нажитого, поэтому не жалко отпилить кусок их богатств через откат, никто этого даже не заметит». Откат — это преступление, и воровство у людей, которые доверились своим сотрудникам.

Пусть это звучит пафосно, но каждый из нас в силах внести вклад в формирование честного Казахстана, за который не будет стыдно ни перед другими, ни перед самим собой.

alexlee
24 июля 2013, 18:27
5930

Loading...

Комментарии

smerch
2
0
название надо поменять. "чуть не продали", а у вести уже увели в этом случае. Кстати, как зовут сотрудника? страна должна знать своих героев.
Тогда уж не увели, а скопировали. Если совсем точно.
Страна уже их знает: это директор по развитию компании Кайрат Муханов, и бывший ИТ-директор Chocolife.me Ерлан Байтуринов.
Подозреваемым грозит до 3-х лет лишения свободы по статье 200 УК РК "Распространение коммерческой информации" и до 10 лет лишения свободы по статье 175 УК РК "Кража".

Решение по данному делу будет вынесено судом в ближайшие месяцы. news.nur.kz
Я не знаю всех тонкостей ведения бизнеса в интернете, но мне интересно, чем грозит компании утечка базы её клиентов?
ftw
0
0
если например утечет не только база, но и код, то появится двойник по другим названием)
если просто база, то конкуренты смогут воспользоваться наработанной клиентурой, хотя это лабуда про 300к тенге, не стоит столько база клиентов. Если брать те же интернет магазины казахстана, то почти каждый был взломан и не раз, но базы у нас уплывают гораздо проще чем через взлом, их продают технические специалисты этих компаний за суммы не достигающие и штуки баксов)
akma81
0
0
Только недавно читала о Рамиле Мухоряпове и тут же скандал.
громкое слово, скандал) скорее пиар
BG_KZ
0
0
После скандалов с ФБ и прочими сетями ничему не стоит удивляться
ftw
0
0
Зашел на сайт, на регистрации даже капчи нет) так что эти 420000 в реале могут быть 50000 верифицированных) а то и меньше)
За эту хрень - столько сидеть... до 10 лет... Я б на месте Рамиля штраф взял бы. Походу че-то не поделили. Раз тот ушел и решил насолить.
Лёша - красава. Правильно сделал. Уважаю.
Ваня, спасибо!
alch
0
0
Откуда такая уверенность, что не увели?
Возможно что это не первая сделка по продаже данных. Возможно что уже были успешные сделки, и у кого-то есть эти данные, купленные через этих инсайдеров.
Может и так, действительно не совсем верно назвал пост
ident
0
0
Мухоряпов говорит они все же успели продать одному из конкурентов, а так вы правильно поступили;)
Это отдельно показывает, какой "страшный" ущерб может нанести распространение этой информации Чоколайфу. :-)
меня blizard уже задолбал. присылает письма. хотя я там не регистрировался. тоже кто то слил им данные походу
Да уж, "продавцы" действительно лошары. Надо было как-то продавать, самим не палясь.
Latina
0
0
с пресс-релизом можно ознакомиться здесь yvision.kz
Леха, вот так вот просто пришел и начал впихивать вам базу?! Не знаю, что то тут не так... Ладно, если это какой нить простой парень из аула... который нифига не понимает всю сложность и серьезность его поступка... Но, как оказалось по комментам г-на Serg_Volk, это не простые менеджеры студенты или школьники а люди занимавшие хорошие должности в компании и судя по всему не глупые.... Что то тут не дописано... Быть может была дележка, в которой не поделили что-то поровну, вот и началась вся это ситуация... Ну ладно, в конце та концов не наркоту же он продавал... Штраф в МРП им и делов то... И мне кажется, г-н Рамиль тот еще жук.
ftw
4
0
Да небось как всегда у нас, васю уволили с конторы на которую он ишачил, вася сказал друзьям что увел базу конторы, один друг сказал что купит базу но в итоге сдал Васю ментам)
Предлагаю не придумывать то, чего не было. Можно еще раз внимательно перечитать пост, там написано в точности.
зачем придумывать, да? вы сказали как это якобы было, я сказал как мне думалось)
Да, просто так парень с улицы несколько раз перезванивал на городской телефон, пока не застал меня. Удивительно, но оказывается бывает.
1Adil
0
0
да наобещали в начале, типа да я, да ты, да мы с тобой, а в конце вышвырнули :) вот и начал "свое" брать))) ситуация конечно из разряда у каждого правда своя. Мухаряпов по любому жук, а нет он муха, муха и ряпа. Да скидку пусть даст им 90%. Это же чоко! у них везде должны быть скидки, или я отказываюсь пользоваться сервисом.
Леша поступил правильно сообщив Рамилю. Но дальше надо было посоветоваться - Тикетон коммерческой проект, который зачем-то попал в пресс-релиз. В стране где в каждой 20-й семье есть осужденный не любят такие ситуации. Мы не Германия и даже не Штаты. Рамиль поступил со своей стороны верно, что придал огласке, но форма жестковата - виновны или нет решит суд, а вы знаете какой у нас суд и еще не известно как повернется процесс. Согласен с Аидой что нашим коммерсантам надо научиться защищать свои базы данных от крыс внутри. Идеальный выход из ситуации - широкий жест от Чоколайфа о помиловании или условный срок от суда с денежным штрафом
Кроме коммерческой составляющей и моральных отношений между участниками истории надо еще обратить внимание на то, что придав делу законный ход Алексей сохранил приватные данные почти полумиллиона пользователей. Лично мне надоело получать рассылки, как по почте, так и по телефону, от сервисов, в которых я не регистрировался. И не только в спаме дело. Платежеспособность и интересы людей должны оставаться приватными. Почему-то о пользователях мало кто вспоминает.
ftw
0
0
Все от того, что не несет в таких случаях ответственности контора которая эту информацию собирает,
ведь по сути сам чоколайф виноват в том что есть возможность увести личные данные)
ftw
0
0
так и не понял зачем огласили всю эту историю, ведь вряд ли пользователи чоколайфа обрадуются, только пятно поставили.
alch
0
0
Правильно сделали. Это честно с их стороны по отношению к своим клиентам.
Пятно бы было несмываемое, если бы они решили не "вытаскивать сор из избы", но мы то знаем что рано или поздно правда выходит наружу.

Так что ребята поступили грамотно с моей точки зрения, что обнародовали этот факт. Такой поступок достоин уважения.
глупость, тут вопрос не в том скрывали ли бы) а в том чтобы не орать об этом громче всех)
да и чего хорошего от того, что пользователь узнал что его данные возможно "ушли на сторону" в таких случаях просто просят пользователей сменить пароли) что кстати было сделано?) полагаю что нет) вот вам и вся забота)
с радостью подтвердили что их техники торгуют личными данными клиентов)
извинились хоть за ситуацию?) это же детский сад напоминает а не серьезное заведение поведением)
это все банальный и очень толстый пиар
Я считаю что ты очень ограниченно смотришь на эту проблему. "Шире надо смотреть, шире..."
типа что прецедент создают?) страху напускают для профилактики?) это было бы серьезным если бы все эти базы были бы действительно дорогими и недоступными) а не валялись приватах с не шибко высоким уровнем доступа) а владельцы когда им пишешь запрос с вопросом почему, не разводили руками)
или вам вдруг показалось что технари которые ради шутки на чужих сервисах эксплуатируют уязвимости и говорят об этом с усмешкой, или пытаются продать базу с личными данными клиентов налево, относятся серьезно к защите информации клиентов?)
У тебя прям какая-то теория заговора получается.

Как было я не знаю, но думаю факт попытки продажи имел место быть, возможно даже по твоему сценарию с васей ишаком, ну а теперь уже, увидев интерес со стороны других, начали это дело раскручивать, и пытаться на этом пропариться.

Само по себе конечно дело выведенного яйца не стоит, с учетом того, что в Казахстане с его уровнем коррупции все продается и покупается. Вплоть до уголовных дел, законов, должностей, прав на разработку полезных ископаемых за взятку и т.д.
И базами не только коммерческими торгуют, но и государственными, доступ к которым режимный. Экстраординарного и из ряда вон выходящего к сожаления тут мало. В этом я с тобой согласен.

Шире же надо смотреть на тот факт, что компания правильно сделала, что объявила об этой "грязной" истории публично. В краткосрочной перспективе это конечно негативно отразиться на ее репутации (как пятно на белой футболке), хотя и из этого можно извлечь определенную выгоду, ибо черный PR это тоже PR, что собственно уже и начали делать.

Но в долгосрочной перспективе это позитивно скажется на компании (пятна то отстирываются), так как это признак доверия к своим клиентам, и означает что компания выбирает пусть хоть и горькую, но правду, чем сладкую ложь, а это в свою очередь способствует росту доверия уже со стороны клиентов к компании.

Объяснить почему горькая правда способствует укреплению доверия, или сам знаешь?
Да какая там горькая правда и укрепление доверия) вот я сейчас скажу что твои данные которые ты мне предоставил сперли) у тебя что вырастет от этого доверие ко мне?) а если тебе еще и расскажут что и в целом мои технари относятся к личной информации как объекту для шуток?) какое у тебя может ко мне появится доверие от этого факта даже в долгосрочной перспективе, если в этой ситуации даже не прослеживается никаких изменений)
я вообще не пойму какая связь между объявлением этой информации и сообщении пользователям о потенциальной опасности) выше я писал что если бы целью было защитить пользователей то были бы предприняты совсем иные меры)
к тому же сейчас они говорят, вот мол пытался продать, но не говорят и не скажут сколько угонов было до этого) и не скажут если угонят снова)
не говоря уже об этом количестве аккаунтов, 420000 :D
вы же понимаете насколько это фантастическая цифра?)
интересно есть ли там хоть 42к реальных?) даже не активных, а всего)
смотри шире...
Я просто оставлю это здесь, может ты поймешь:
Здесь вопрос в культуре, в философии самого Чоко, как организации. Пару лет назад айтишники Чоко взломали сайт конкурента лайм.кз. Поднялся холивар, где Рамиль указывал на грехи в защите данных лайма и всячески защищал своих сотрудников. Через 2 года Чоко сам сел лужу профукав уже свою базу данных, И опять замешаны айтишники чоко. Рамилю надо было тогда уже железной рукой наводить дисциплину в своих рядах, а не защищать своих зарвавшихся оболтусов.
ЗЫ. 2 года назад я специально позвонил в Чоко и попросил удалить свой мэйл из базы данных. Как оказалось меня просто убрали из рассылки, но не из базы данных.
Админы ювижн, а куда исчез холивар Чоколайфа с Лаймом? Хотелось освежить в памяти позиции сторон. Скиньте линк плиз.
ОЧЕНЬ человечно поступили! Респект
Самое не приятное в этой истории, что Чоко не озаботился (нет процедур) защитой личных данных своих пользователей. Хорошо, что они номера кредиток не запрашивают.
немного не понятно при чем здесь откаты? Какие откаты на купонных сервисах? Или это так, для кучи?
Комментарий удалён автором поста.
Комментарий удалён автором поста.
И прямо удивительно, почему прячешься за анонимным аккаунтом

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Архивные фотографии Алма-Аты из семейного альбома. Ностальгический пост

Архивные фотографии Алма-Аты из семейного альбома. Ностальгический пост

Насобирал разных фотографий про наш город, из семейного архива. Фотографии не от сканированные, а пересняты на телефон. Давно хотел выставить, но не решался) Сейчас уже мы все поменялись, уже...
Ispanec
22 февр. 2017 / 11:05
  • 12719
  • 26
«Ау, дорогой, проснись! 21 век на дворе давно!». Бездипломный-безработный-бесквартирный!

«Ау, дорогой, проснись! 21 век на дворе давно!». Бездипломный-безработный-бесквартирный!

Ну реально же, парни, откуда вы только беретесь такие простые, а? Я сейчас просто расскажу несколько историй из личного опыта, и судите сами – нормально это? Но для начала расскажу немного о себе...
socium_kzo
22 февр. 2017 / 11:38
  • 7860
  • 98
Трамвайные пути Алматы ни в коем случае нельзя убирать, это окончательно уничтожит трамвай

Трамвайные пути Алматы ни в коем случае нельзя убирать, это окончательно уничтожит трамвай

В Алматы было сделано несколько заявлений касательно ситуации с трамваем, опять же не в пользу его восстановления и возвращения на улицы города. В городе собираются демонтировать рельсы...
SKYFALL
24 февр. 2017 / 16:01
  • 6172
  • 5
Диана Шурыгина – жертва или змея? Девочка красивая, а весь мир судит её именно за это

Диана Шурыгина – жертва или змея? Девочка красивая, а весь мир судит её именно за это

Я совсем не смотрю передачу "Пусть говорят", слишком много ругани и негатива, но новость про какую-то девушку заполонила все мои социальные сети, я открыла youtube и посмотрела несколько передач...
Roza_pvl
22 февр. 2017 / 11:49
  • 5785
  • 34
Как купить свое жилье при зарплате в 100 тысяч тенге

Как купить свое жилье при зарплате в 100 тысяч тенге

Итак, по просьбам трудящихся и по крикам души коллективного бессознательного решила я написать пост на эту тему. Вводные данные: 1) нет имущества, которое можно продать для покупки собственного...
DanaJarlygapova
20 февр. 2017 / 16:17
  • 4482
  • 47
В больнице пара бахил стоит 50 тенге, а оптом 4 тенге. Чувствуете разницу?

В больнице пара бахил стоит 50 тенге, а оптом 4 тенге. Чувствуете разницу?

Получается, цены на бахилы не повышались, а кто-то повысил их самовольно. Я думаю, что на этом пытаются заработать. Позже я нашла ещё одну удивительную штуку:) Упаковка бахил в количестве 50 пар...
killer_slova
сегодня / 9:15
  • 3697
  • 27
50 бизнес-встреч с лучшими предпринимателями Астаны. «Наш бизнес начинался как хобби»

50 бизнес-встреч с лучшими предпринимателями Астаны. «Наш бизнес начинался как хобби»

Друзья, представляю вашему вниманию второго героя моей рубрики "50 бизнес-встреч с лучшими (по моей версии) предпринимателей Астаны за 100 дней" - Асхата Солтанова!
Kultursyn
20 февр. 2017 / 12:46
  • 4172
  • 20
Замуж в 27. Это как отправиться на войну, но без оружия

Замуж в 27. Это как отправиться на войну, но без оружия

Я очень долго думала писать данный пост или нет. Потому, что тема очень тонкая, возможно кого-то может задеть, а, возможно, наоборот кому-то откроет глаза. Тема замужества в каждом поколении была и...
Adilyan
21 февр. 2017 / 20:22
  • 3846
  • 20
Диана Шурыгина как один из PR-инструментов продвижения своего товара и бренда

Диана Шурыгина как один из PR-инструментов продвижения своего товара и бренда

Простому обывателю социальных сетей уже известно, что самой обсуждаемой персоной в последнее время является печально известная 16-ти летняя девушка из Ульяновска Диана Шурыгина.
tala03
21 февр. 2017 / 13:27
  • 3635
  • 15