Ozon дал своим сотрудникам доступы к личным кабинетам продавцов, минуя правила оферты

image-loader.svg

Все знают, что защитить свою информацию от чужих глаз и большого брата можно только в одном случае — если писать в стол. Однако, крупные компании делают все, чтобы доказать — информация пользователей защищена. Хотя бы формально. Что говорить о бизнесе и предпринимателях — для них без безопасность данных равна сохранности дела, денег и их товаров. Добраться до них, оказывается, проще некуда. Это было понятно, но стоило ли доказывать. Ozon, кажется, ошибся и сделал поворот не туда.

Еще 8 октября селлер маркетплейса обнаружила в личном кабинете странную находку. В графе «Сотрудники», которая прячется в настройках, она увидела нового пользователя и удивилась: она сама не заводила нового сотрудника, а коллеги сделать не могли это, просто потому, что их не существует.

А дальше логичный вопрос, прямо как в сказке — «Кто спал на моей кроватке?». Свое негодование селлер сразу поспешила выразить в официальном сообществе Ozon. Новость не понравилась никому.

image-loader.svg

Сообщения сразу вызвало шквал эмоций у селлеров. В первую очередь, потому что они направились в тот самый раздел «Настройки» и тоже обнаружили в числе сотрудников неизвестных пользователей.

003f9bd89d4cb9182e9b65721f128f1a.jpg

Причем у всех продавцов такие сотрудники оказались зарегистрированными с электронных ящиков на домене от «Яндекса». Фразу «у всех» стоит понимать буквально. Только посмотрите, сколько отчетов о необычной находке оставили продавцы в комментариях к первому сообщению.

image-loader.svgimage-loader.svg

Без долгого и глубокого расследования все пришли к выводу — почты всех неизвестных сотрудников массово зарегистрированы на «Яндекс». Все почтовые ящики идентичны друг другу — отличается только номер, который, очевидно, является порядковым. Так что могло произойти — конкуренты из Маркета массово ворвались в святая святых продавцов Ozon?

Конечно, первое, что сделали продавцы с находкой — почистили личный кабинет и удалили из списка нового сотрудника. Позже, уже сам Ozon вышел на связь и сообщил, что паника была неуместной. Маркетплейс, конечно, виноват в том, что поднял панику, но напрягаться селлерам не стоит. Звучит как извинение, но не очень убедительное.

image-loader.svg

То есть Ozon собственноручно решил проверить работоспособность площадки и ее готовность к предстоящим распродажам. Последние, вроде как, проводятся не впервые, но раньше таких тестов маркетплейс не проводил. Возможно, аудитория площадки выросла так сильно, что она решила заранее подготовиться. Это уместно.

Но что мешало маркетплейсу заранее предупредить селлеров о будущем тестировании? Такой опыт у площадки есть. Кроме того, подобный доступ к личному кабинету не регламентрирован условиями договора Ozon с селлерами. Внимательно читаем соответствующий пункт документа от 7 октября 2020 года. Видно, что, по факту, такие действия не являются допустимыми. Сотрудники маркетплейса могут получить доступ к ЛК, только при подозрении относительно безопасности пароля пользователя. И даже в этом случае, речь не идет о доступе к личному кабинету, а именно о сбросе данных для входа. Как мы понимаем, в нынешней ситуации, безопасность паролей оказалась под угрозой именно по вине самого Ozon.

image-loader.svg

Продавцы, впрочем, попробовали порассуждать на эту тему и дальше. Если вы внимательно просматриваете все сообщения от маркетплейса, то знаете, что уже с 20 октября в договор оферты будут внесены новые изменения. Редакция нового договора от 20 октября уже доступна в личных кабинетах селлеров, но в силу вступить не должна — до актуальной даты еще больше недели.

image-loader.svg

Как видите, в новой редакции договора, появился отдельный пункт, связанный с доступом Ozon к личным кабинетам пользователей. Впрочем, даже такая поправка, вступи она в силу, не позволяет маркетплейсу без предупреждения вносить изменения в ЛК селлеров. Вчитайтесь — речь идет о доступе в случае, когда необходимо решить обращение продавцов в службу поддержки.

Получается, что Ozon, желая сделать благое, скомпрометировал себя. Ситуация не выглядит выигрышной со всех сторон. Начиная от использования почтовых ящиков на стороннем домене, заканчивая тем, что он решил внести изменения там, где не ступает нога чужого человека.

Интересно, после таких тестов, распродажа 11.11 пойдет по плану маркетплейса?

Кстати, Ozon заявил, что уже закончил все тесты и удалил новеньких сотрудников из личных кабинетов продавцов. Но вы, пожалуй, проверьте это сами. Заодно, замените пароли на новые. Если не от Ozon, то от мошенников вы себя обезопасить сможете.

© Habrahabr.ru