место в рейтинге
  • 136920
  • 1001
  • 63
Нравится блог?
Подписывайтесь!

У Чоколайфа чуть не увели базу 420 000 клиентов

На днях пришел незнакомый человек, который холодным звонком попытался мне продать базу «одного из купонных сервисов». Сервисом, как потом выяснилось, был Чоколайф, продавец был бывшим сотрудником, имевшим высокие позиции и доверие, а база состояла из данных аж 420 000 клиентов и была оценена продавцом в жалкие 300 000 тенге. Особо секретных данных база не содержала, только имена, адреса электронной почты, количество и сумму покупок.

Хорошо знаю и уважаю Рамиля, основателя Чоколайфа — может пока еще нельзя назвать близкими друзьями, но есть как бизнес-отношения, так и дружеские. Рамилю сообщил сразу. Сомнений не было, но, честно говоря, в определенный момент они появились уже потом — а вдруг наказание окажется суровым, а вдруг у нарушителя семья и дети, а вдруг еще что-то...

На другой чаше весов — команда людей, которые доверяют друг другу, и всеми силами развивают общее дело, вкладывая силы, любовь, здоровье и душу, работая порой не только в будни, но и ночами, в выходные и праздники напролет. На этой чаше весов репутация как команды, так и ее лидера, этические обязательства перед людьми, доверившими свои данные. На этой чаше весов годы, потраченные основателями, которые ставят все что имеют ради будущего компании. Будучи сам предпринимателем, поначалу был в бешенстве, что вот так можно взять и слить все это... И в конечном счете, я просто не смог бы смотреть Рамилю в глаза, если бы проявил малодушие.

Мы с командой Чоко поймали продавца с поличным, официально и по букве закона. Светит ли тому человеку срок, или просто судимость и какой-то денежный штраф — я не знаю, но знаю что будет привлечен по всей строгости закона. Мне крайне неприятно участвовать в определении судьбы человека, это очень непросто и никому не пожелаю этого. Но, в конечном счете, тот человек для себя определил все сам, когда принял решение пойти на незаконный поступок.

Казнет — пока еще дикий рынок, и многие считают что раз это интернет, то им все сойдет с рук. Очень надеюсь, что после первого прецедента такие люди задумаются, прежде чем ломать свою жизнь, идя на преступления ради денег, больших или не очень.

Казнет еще и очень маленький рынок, где почти все предприниматели знают друг друга, и я верю что подавляющее большинство будет руководствоваться принципами взаимовыручки в подобных случаях, а не воспользуется грязными и сомнительными методами получения клиентской базы. И я верю, что те, кто все-таки готов воспользоваться — окажутся в итоге у обочины.

Слабо ли защищены казахстанские интернет-проекты? Мой ответ — не хуже и не лучше других. В любой системе можно найти дыру технического характера или в виде человеческого фактора, если уж иногда взламывают сайты правительств. Весь вопрос, как правило, в сумме денег которые надо затратить на взлом, в ответственности, которая может наступить, и в этических и психологических барьерах людей.

Надо ли бояться покупать в интернете казахстанским покупателям и держателям карт? Мой ответ — нет. Сам процесс оплаты и хранения платежных данных организуется на гораздо более высоком уровне банками с сертификацией международными платежными системами, и шансов что вас ограбят, в разы меньше чем при выходе на улицу с обычным кошельком. Просто надо не забывать об элементарных правилах безопасности при обращении с картами, о которых рассказывают в банках.

Раз уж начал расссказывать об этом, расскажу о другой мнимой безнаказанности. В последнее время мелкими, но неприятными уколами являются мошеннические транзакции. Схема выглядит примерно таким образом: мелкие клептоманы находят или покупают на «черных» форумах данные зарубежных карточек (например, американских или европейских), по ним покупают билеты в кино, или сертификаты у купонных сервисов, или что-то еще, прикрываясь прокси-серверами. Потом истинные обладатели карт обращаются в свои банки, те инициируют запрос к нам, и деньги мы возвращаем истинным владельцам. Но если до этого мы только присматривались к методам борьбы, то они найдены, и далее мы будем бороться с этим, ловить мелких воришек за руку, и делиться опытом с другими компаниями в сфере электронной коммерции.

И да, есть еще одна вещь, с которой мириться я не намерен. Откаты. Все знают, что они есть, и многие закрывают на это глаза, прикрываясь чушью типа «они богатые засчет незаконно нажитого, поэтому не жалко отпилить кусок их богатств через откат, никто этого даже не заметит». Откат — это преступление, и воровство у людей, которые доверились своим сотрудникам.

Пусть это звучит пафосно, но каждый из нас в силах внести вклад в формирование честного Казахстана, за который не будет стыдно ни перед другими, ни перед самим собой.

alexlee
24 июля 2013, 18:27
6037

Загрузка...
Loading...

Комментарии

smerch
2
0
название надо поменять. "чуть не продали", а у вести уже увели в этом случае. Кстати, как зовут сотрудника? страна должна знать своих героев.
Тогда уж не увели, а скопировали. Если совсем точно.
Страна уже их знает: это директор по развитию компании Кайрат Муханов, и бывший ИТ-директор Chocolife.me Ерлан Байтуринов.
Подозреваемым грозит до 3-х лет лишения свободы по статье 200 УК РК "Распространение коммерческой информации" и до 10 лет лишения свободы по статье 175 УК РК "Кража".

Решение по данному делу будет вынесено судом в ближайшие месяцы. news.nur.kz
Я не знаю всех тонкостей ведения бизнеса в интернете, но мне интересно, чем грозит компании утечка базы её клиентов?
ftw
0
0
если например утечет не только база, но и код, то появится двойник по другим названием)
если просто база, то конкуренты смогут воспользоваться наработанной клиентурой, хотя это лабуда про 300к тенге, не стоит столько база клиентов. Если брать те же интернет магазины казахстана, то почти каждый был взломан и не раз, но базы у нас уплывают гораздо проще чем через взлом, их продают технические специалисты этих компаний за суммы не достигающие и штуки баксов)
akma81
0
0
Только недавно читала о Рамиле Мухоряпове и тут же скандал.
громкое слово, скандал) скорее пиар
BG_KZ
0
0
После скандалов с ФБ и прочими сетями ничему не стоит удивляться
ftw
0
0
Зашел на сайт, на регистрации даже капчи нет) так что эти 420000 в реале могут быть 50000 верифицированных) а то и меньше)
За эту хрень - столько сидеть... до 10 лет... Я б на месте Рамиля штраф взял бы. Походу че-то не поделили. Раз тот ушел и решил насолить.
Лёша - красава. Правильно сделал. Уважаю.
Ваня, спасибо!
alch
0
0
Откуда такая уверенность, что не увели?
Возможно что это не первая сделка по продаже данных. Возможно что уже были успешные сделки, и у кого-то есть эти данные, купленные через этих инсайдеров.
Может и так, действительно не совсем верно назвал пост
ident
0
0
Мухоряпов говорит они все же успели продать одному из конкурентов, а так вы правильно поступили;)
Это отдельно показывает, какой "страшный" ущерб может нанести распространение этой информации Чоколайфу. :-)
меня blizard уже задолбал. присылает письма. хотя я там не регистрировался. тоже кто то слил им данные походу
Да уж, "продавцы" действительно лошары. Надо было как-то продавать, самим не палясь.
Latina
0
0
с пресс-релизом можно ознакомиться здесь yvision.kz
Леха, вот так вот просто пришел и начал впихивать вам базу?! Не знаю, что то тут не так... Ладно, если это какой нить простой парень из аула... который нифига не понимает всю сложность и серьезность его поступка... Но, как оказалось по комментам г-на Serg_Volk, это не простые менеджеры студенты или школьники а люди занимавшие хорошие должности в компании и судя по всему не глупые.... Что то тут не дописано... Быть может была дележка, в которой не поделили что-то поровну, вот и началась вся это ситуация... Ну ладно, в конце та концов не наркоту же он продавал... Штраф в МРП им и делов то... И мне кажется, г-н Рамиль тот еще жук.
ftw
4
0
Да небось как всегда у нас, васю уволили с конторы на которую он ишачил, вася сказал друзьям что увел базу конторы, один друг сказал что купит базу но в итоге сдал Васю ментам)
Предлагаю не придумывать то, чего не было. Можно еще раз внимательно перечитать пост, там написано в точности.
зачем придумывать, да? вы сказали как это якобы было, я сказал как мне думалось)
Да, просто так парень с улицы несколько раз перезванивал на городской телефон, пока не застал меня. Удивительно, но оказывается бывает.
1Adil
0
0
да наобещали в начале, типа да я, да ты, да мы с тобой, а в конце вышвырнули :) вот и начал "свое" брать))) ситуация конечно из разряда у каждого правда своя. Мухаряпов по любому жук, а нет он муха, муха и ряпа. Да скидку пусть даст им 90%. Это же чоко! у них везде должны быть скидки, или я отказываюсь пользоваться сервисом.
Леша поступил правильно сообщив Рамилю. Но дальше надо было посоветоваться - Тикетон коммерческой проект, который зачем-то попал в пресс-релиз. В стране где в каждой 20-й семье есть осужденный не любят такие ситуации. Мы не Германия и даже не Штаты. Рамиль поступил со своей стороны верно, что придал огласке, но форма жестковата - виновны или нет решит суд, а вы знаете какой у нас суд и еще не известно как повернется процесс. Согласен с Аидой что нашим коммерсантам надо научиться защищать свои базы данных от крыс внутри. Идеальный выход из ситуации - широкий жест от Чоколайфа о помиловании или условный срок от суда с денежным штрафом
Кроме коммерческой составляющей и моральных отношений между участниками истории надо еще обратить внимание на то, что придав делу законный ход Алексей сохранил приватные данные почти полумиллиона пользователей. Лично мне надоело получать рассылки, как по почте, так и по телефону, от сервисов, в которых я не регистрировался. И не только в спаме дело. Платежеспособность и интересы людей должны оставаться приватными. Почему-то о пользователях мало кто вспоминает.
ftw
0
0
Все от того, что не несет в таких случаях ответственности контора которая эту информацию собирает,
ведь по сути сам чоколайф виноват в том что есть возможность увести личные данные)
ftw
0
0
так и не понял зачем огласили всю эту историю, ведь вряд ли пользователи чоколайфа обрадуются, только пятно поставили.
alch
0
0
Правильно сделали. Это честно с их стороны по отношению к своим клиентам.
Пятно бы было несмываемое, если бы они решили не "вытаскивать сор из избы", но мы то знаем что рано или поздно правда выходит наружу.

Так что ребята поступили грамотно с моей точки зрения, что обнародовали этот факт. Такой поступок достоин уважения.
глупость, тут вопрос не в том скрывали ли бы) а в том чтобы не орать об этом громче всех)
да и чего хорошего от того, что пользователь узнал что его данные возможно "ушли на сторону" в таких случаях просто просят пользователей сменить пароли) что кстати было сделано?) полагаю что нет) вот вам и вся забота)
с радостью подтвердили что их техники торгуют личными данными клиентов)
извинились хоть за ситуацию?) это же детский сад напоминает а не серьезное заведение поведением)
это все банальный и очень толстый пиар
Я считаю что ты очень ограниченно смотришь на эту проблему. "Шире надо смотреть, шире..."
типа что прецедент создают?) страху напускают для профилактики?) это было бы серьезным если бы все эти базы были бы действительно дорогими и недоступными) а не валялись приватах с не шибко высоким уровнем доступа) а владельцы когда им пишешь запрос с вопросом почему, не разводили руками)
или вам вдруг показалось что технари которые ради шутки на чужих сервисах эксплуатируют уязвимости и говорят об этом с усмешкой, или пытаются продать базу с личными данными клиентов налево, относятся серьезно к защите информации клиентов?)
У тебя прям какая-то теория заговора получается.

Как было я не знаю, но думаю факт попытки продажи имел место быть, возможно даже по твоему сценарию с васей ишаком, ну а теперь уже, увидев интерес со стороны других, начали это дело раскручивать, и пытаться на этом пропариться.

Само по себе конечно дело выведенного яйца не стоит, с учетом того, что в Казахстане с его уровнем коррупции все продается и покупается. Вплоть до уголовных дел, законов, должностей, прав на разработку полезных ископаемых за взятку и т.д.
И базами не только коммерческими торгуют, но и государственными, доступ к которым режимный. Экстраординарного и из ряда вон выходящего к сожаления тут мало. В этом я с тобой согласен.

Шире же надо смотреть на тот факт, что компания правильно сделала, что объявила об этой "грязной" истории публично. В краткосрочной перспективе это конечно негативно отразиться на ее репутации (как пятно на белой футболке), хотя и из этого можно извлечь определенную выгоду, ибо черный PR это тоже PR, что собственно уже и начали делать.

Но в долгосрочной перспективе это позитивно скажется на компании (пятна то отстирываются), так как это признак доверия к своим клиентам, и означает что компания выбирает пусть хоть и горькую, но правду, чем сладкую ложь, а это в свою очередь способствует росту доверия уже со стороны клиентов к компании.

Объяснить почему горькая правда способствует укреплению доверия, или сам знаешь?
Да какая там горькая правда и укрепление доверия) вот я сейчас скажу что твои данные которые ты мне предоставил сперли) у тебя что вырастет от этого доверие ко мне?) а если тебе еще и расскажут что и в целом мои технари относятся к личной информации как объекту для шуток?) какое у тебя может ко мне появится доверие от этого факта даже в долгосрочной перспективе, если в этой ситуации даже не прослеживается никаких изменений)
я вообще не пойму какая связь между объявлением этой информации и сообщении пользователям о потенциальной опасности) выше я писал что если бы целью было защитить пользователей то были бы предприняты совсем иные меры)
к тому же сейчас они говорят, вот мол пытался продать, но не говорят и не скажут сколько угонов было до этого) и не скажут если угонят снова)
не говоря уже об этом количестве аккаунтов, 420000 :D
вы же понимаете насколько это фантастическая цифра?)
интересно есть ли там хоть 42к реальных?) даже не активных, а всего)
смотри шире...
Я просто оставлю это здесь, может ты поймешь:
Здесь вопрос в культуре, в философии самого Чоко, как организации. Пару лет назад айтишники Чоко взломали сайт конкурента лайм.кз. Поднялся холивар, где Рамиль указывал на грехи в защите данных лайма и всячески защищал своих сотрудников. Через 2 года Чоко сам сел лужу профукав уже свою базу данных, И опять замешаны айтишники чоко. Рамилю надо было тогда уже железной рукой наводить дисциплину в своих рядах, а не защищать своих зарвавшихся оболтусов.
ЗЫ. 2 года назад я специально позвонил в Чоко и попросил удалить свой мэйл из базы данных. Как оказалось меня просто убрали из рассылки, но не из базы данных.
Админы ювижн, а куда исчез холивар Чоколайфа с Лаймом? Хотелось освежить в памяти позиции сторон. Скиньте линк плиз.
ОЧЕНЬ человечно поступили! Респект
Самое не приятное в этой истории, что Чоко не озаботился (нет процедур) защитой личных данных своих пользователей. Хорошо, что они номера кредиток не запрашивают.
немного не понятно при чем здесь откаты? Какие откаты на купонных сервисах? Или это так, для кучи?
Комментарий удалён автором поста.
Комментарий удалён автором поста.
И прямо удивительно, почему прячешься за анонимным аккаунтом

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

«Это будут твои большие похороны». Гуф высказался о Скриптоните и Басте

«Это будут твои большие похороны». Гуф высказался о Скриптоните и Басте

Досталось и Скриптониту, который ранее опубликовал запись, о том, что больше не будет сниматься в клипе Гуфа и Тимати. "Я тебя ни о чем больше не попрошу, казах ты мой дорогой" - высказался рэпер.
tala03
21 сент. 2017 / 15:48
  • 3334
  • 11
Юрист, пришедший в школу учителем по зову души, о главной проблеме системы образования

Юрист, пришедший в школу учителем по зову души, о главной проблеме системы образования

Алматинский учитель поставил диагноз системе, частью которой является образование. Будучи успешным юристом, имевший степень МВА, он вдруг развернул траекторию своей карьеры, став обычным школьным...
Zhumanova
вчера / 16:26
  • 2825
  • 5
Почему депутат Божко хочет ограничить приток сельской молодёжи в города?

Почему депутат Божко хочет ограничить приток сельской молодёжи в города?

Вице-спикер Мажилиса Владимир Божко остановился на некоторых деталях известного конфликта в Астане возле строящегося «Абу Даби Плаза», затронув проблему «многочисленной сельской молодёжи»...
openqazaqstan
19 сент. 2017 / 13:16
  • 2586
  • 64
«Моя депрессия длилась больше двух лет». История о том, как я была готова сдаться

«Моя депрессия длилась больше двух лет». История о том, как я была готова сдаться

По данным статистики 2017 года Казахстан занимает 4 место по самоубийствам. Говорить об этом - социальное табу. Мы игнорируем разговоры о депрессиях. Потому что нам страшно.
goribaldi
18 сент. 2017 / 15:45
  • 2526
  • 84
«Папина принцесса» или «обезьяна с гранатой»? Случай в бассейне

«Папина принцесса» или «обезьяна с гранатой»? Случай в бассейне

Мужчины спокойно подчиняются логичным правилам, большинство женщин пытаются выторговать себе особые условия. Я убеждалась в этом много раз.
ValentinaVladimirska
18 сент. 2017 / 14:25
  • 2037
  • 35
Лайфхаки для путешественников. Как я не заплатила ни цента за проживание в Испании

Лайфхаки для путешественников. Как я не заплатила ни цента за проживание в Испании

Бесплатное проживание и завтрак в Испании, как прокачать иностранный язык и где поймать бесплатные ништяки в Европе. Если вы backpacker, который пересекает границу разных стран каждую неделю -...
dianaobyrne
18 сент. 2017 / 12:16
  • 2553
  • 1
Бой Головкина и Альвареса завершился ничьей

Бой Головкина и Альвареса завершился ничьей

Канело согласен на реванш, что неудивительно, Гена тоже "за". Все это было немного ожидаемо - эксперты отмечали, что промоутеры надавят на поединок, и захотят растянуть его на трилогию.
Trequartista
17 сент. 2017 / 0:15
  • 2350
  • 17
Мой опыт вегетарианства: «Я ела овощи, и сама стала как овощ»

Мой опыт вегетарианства: «Я ела овощи, и сама стала как овощ»

Три года назад начитавшись-наслушавшись кое-каких знаменитых людей, я решила завязать  с абсолютно любым мясом. Как же возмущались все мои близкие, это надо было видеть, но я была непреклонна.
Bonittta
18 сент. 2017 / 14:33
  • 1921
  • 31
Путешественник был шокирован полицейским беспределом в Казахстане

Путешественник был шокирован полицейским беспределом в Казахстане

Полицейский беспредел в Казахстане осудил российский блогер и путешественник Евгений Золотухин. На своей странице он рассказал, как встретился с казахстанскими полицейскими, и как они оставили не...
tala03
18 сент. 2017 / 16:58
  • 1664
  • 13