О «безопасности» данных, точнее их небезопасности в онлайн-магазине enter.ru
Данное явление, которое я собираюсь описать, я начал наблюдать в конце мая. Подумал, что это временно, возможно, ведутся какие-то работы на сайте enter.ru, который будет основным действующим лицом в статье. Итак, дело было в мае, решил я купить коляску. Поскольку я являюсь членом клуба Связной (sclub.ru), и у меня накопилось приличное количество бонусов на карте, то я решил купить коляску именно в этом магазине. Зарегистрировался, все как положено, оформил заказ, поехал, забрал самовывозом, оплатил наличкой. Через некоторое время решил я купить фитбол для жены, чтобы укачивать ребенка. И тут началось самое интересное. А самое интересное уже под катом.Пароли в Firefox у меня сохраняются, но к моему удивлению, вместо того, чтобы попасть на свою учетку, я попал в учетку некоего Альберта Халимова из Казани. Вот его страничка: 
Судя по всему, информация уже кем-то покорежена, потому что нормальный человек себя Альбертиком не назовет, и в Род деятельности Строительство публичных домов не напишет.
Такое только в мае повторилось несколько раз. Я решил на тот момент на это не обращать внимания, было много других дел.
И вдруг, в один прекрасный день, в своем списке товаров я вижу уже якобы купленное мной многофункциональное устройство Canon Pixma MG3540 черный. Я бы его в жизни не купил, не нужен он мне как таковой. Откуда он появился, не понятно. Благо оплатил кто-то наличными, карту я к аккаунту не привязывал. Я решил позвонить в службу поддержки и уточнить, что у них творится с сайтом и откуда появился заказ. Они меня успокоили тем, что они в курсе проблемы, работы ведутся, и скоро все будет исправлено. Насчет заказа ответить внятно никто не смог.
На днях еще раз я зашел на их сайт. И что я вижу. На этот раз я попал на страницу некоей Олеси из Тамбова:
Потом на страницу Екатерины Рубиной из Смоленска:
И еще Максима Коровина из Брянска, который тоже решил попользоваться услугами чудо-магазина:
И это только те аккаунты, которые я решил заскринить и сохранить.Пока я писал эту статью, у меня в корзине появился еще один товар спонтанным образом:
Пока из мер, которые я предпринял, это то что я из информации оставил только свое имя (Марат) и электронный адрес. Думаю совсем удалиться оттуда и никогда не пользоваться больше.
У кого-нибудь есть идея, следствием чего это может быть? Кто-нибудь наблюдал подобное?
Все усугубляется другим моим недавним опытом. Речь пойдет о магазине www.dx.com/. Через него можно заказать товары из Китая. Недавно оплатил заказ картой, и он списал с моей карты Связного банка сумму в 26,33$ без всякой подтверждающей смски. Статус заказа на данный момент: Payment Confirmed. Где 3D-Secure? Почему он не сработал? Вдруг то же самое случилось бы на enter.ru. Если бы я оплачивал картой, данные карты были бы привязаны к аккаунту, оплата происходила бы без подтверждающей смски, а данные вот так вот лежали бы на поверхности совершенно открытыми? Даже страшно подумать.
