Комментарии 129
Телефон вполне мог быть внесён изначально сотрудником из переписки в какую-нибудь служебную БД. Но вообще да, похоже собирали базу по крупицам из разных мест. Один b2b сервис при рекламном созвоне сказал нам «по секрету», что в СДЭК восстанавливали базу в том числе по данным, которые ранее передавали им (а туда по API передаётся чуть ли не вся БД для полноценного функционирования сервиса, по этой причине и не стали их внедрять).
Что-то не сходится. Ну положим они распарсили из вашей переписки и привязали российский номер его телефона к вашему кабинету. Но ведь сообщение в WhatsApp идёт опять же по номеру телефона. То есть должно было быть доставлено получателю. Не хватает шага почему СДЭК вместо использования явно указанного российского номера получателя, использует ваш левый сингапурский.
Я понимаю ещё если его адрес в вашем кабинете указан и они по адресу неправильно заматчили получателя. И потом взяли ваш сингапурский номер из вашего кабинета. Но тогда парсинг номеров телефонов из сообщений совсем не при чем
Судя по последним статьям автора он что-то употребляет и на волне "прихода" лезет в хабр.
Раз в год такое примерно. Скоро отпустит.
не видел последние статьи, но эту пришлось перечитывать 3 раза, чтобы хоть что-то понять...
Согласен, слог нечитаемый
Ещё и спойлеры вложенные в спойлеры несколько раз. Первый раз такое вижу
Дайте попробую. Выходит, что хабровский редактор сам ломает текст под спойлером разбивая его на три блока, если посередине сделать текст жирным. Зачем вообще было текст прятать -- не мне понимать.
Тестирую форматирование текста
Обычный спойлер на пару слов
Сначала спойлер, а затем выделение
Спойлер поверх выделения поверх спойлера
Именно. Текст хотел спрятать, что бы люди с навыками скорочтения важного не отвлекались на лонгрид ненужного. А желающие раскрыть суть до дна - улавливали ключевые жирные слова. В результате получилась такая вот морковка.
В результате эти дурацкие полоски заставляют людей тратить время на их выделение и чтение. Поклон до земли всем, кто мается этой дурью.
Мне это никогда не нравилось. Исключение: прямо длинные-длинные блоки кода/логи или отступление от темы под спойлером. В иных случаях я такой, что читаю всё. Куча кликабельных больших спойлеров/скрытого текста просто заставляет меня на них отвлекаться и прожимать.
То есть влияет на скорость чтения негативно. Кмк, простота и "лаконичность" текста способствовали бы скорости. Но тут надо набить руку, уметь писать простые предложения, которые складываются один в одно как конструктор Лего. Без длинных запятых-перезапятых и отсылок на 2 параграфа выше. Где описуемые связи раскрыты и разжеваны (у вас в тексте не так, на что некоторые индивиды сразу психичиские отклонения приписали).
Слог шизоида. Потом сознания. Чепуха.
Причём ещё кучу плюсов собрал)
Хотя не, не отпустит. Я пропорцию подобрал.
Ик %) Буду в хаб DIY статью о квасоварении делать.
Там не WhatsApp, а Telegram, где для отправки сообщения не обязательно знать номер телефона получателя (можно писать по username, либо, что более вероятно в подобном случае, по ID чата с ботом). Возможно, привязки чатов Telegram к личным кабинетам сохранились, а вот телефонные номера потом восстанавливались парсингом переписки, в результате к личному кабинету с чатом на сингапурском номере (который СДЭК вообще мог не знать) привязался российский номер.
Мда, теперь понято почему мне левые уведомления валятся на почту. ТП технично умыла руки.
Левые уведомления могут и по другим причинам валиться. Например, если сервис не требует подтверждения при указании почты.
Мне так валились уведомления от букинга о квартире какой-то берлинской фрау (а чтобы войти в её учётку и прибить её, нужно принять смс на номер этой фрау, чего я сделать, конечно, не могу), от сайта знакомств, где мой номер указал некий афроамериканец Шеннахан (тут удалось перехватить учётку и уконтрапупить), а теперь валятся уведомления от американских онлайн-казино, где какая-то Клэр, чтоб её черти драли, радостно спускает деньги (эти сайты блокируют доступ для не-американцев, так что придётся искать прокси).
Это ещё цветочки. Веселее когда номер телефона привязан к банковскому счёту, номер меняете, а отвязать от счёта благополучно забываете. А новый владелец номера - раздолбай и ему знакомые начинают по PayNow скидывать например пару баксов за пачку кислородных палочек которые он купил по пути для коллеги в офис, или чаевые если он доставкой занимается. В общем те мелочи, о которых не спрашиваешь у получателя - дошли или нет? А владелец счёта сидит и офигевает откуда у него стабильный доход попёр...
А его можно отвязать? /s
Некоторое время назад (год минимум) взял отдельный номер для критичных сервисов (банки и пр.) Старый везде отвязал, добавил новый. А недавно кто-то по старой памяти по сбп пытался мне отправить что-то на старый. И системо радостно отрапортовало, что есть такой и везде активен. Хотя я его нигде в профилях не вижу.
Так это идиотская система "оптимизации" БД, когда ячейка с номером помечается как "скрытая" вместо реальной очистки, и все привязки сохраняются. Пока номер на новый счёт в той же базе не подключат - привязка не перепишется. Я про такую оптимизацию ВКонтакте пару статей назад писал, когда пост "удалён", а поисковик об этом не знает и пост по ключевому слову находит. Так что с вашим номером такая же фича, с одного конца (из банка) все закрыто, а вот с сбп не синхронизировали и у них в индексе все привязки указывают на ваш счёт. В принципе можно так симки пачками на счёт привязывать, а потом их закрывать. Вдруг кто новому владельцу симки через сбп денег пришлет. :)
Вот, кстати, да.
В один прекрасный день открываю в Т-Банке перевод "Себе" по СБП и внезапно вижу, что на моем номере телефона висит некто Сергей в Альфе. Никогда не был клиентом Альфы, никогда не менял номер с 2001 года, и зовут меня нифига не Сергей.
Пошёл в Альфу, спросил какого черта. И мне ответили, что понятия не имеют, почему так вышло, но сделать они с этим ничего не могут. То есть вот совсем ничего. Единственный рекомендованный ими способ - завести себе у них карту на тот же номер телефона, и тогда дескать запись в базе перепишется и номер станет мой.
Несколько офигел.
Выскажу ещё одно предположение о левых уведомлениях.
Неоднократно со мной происходила следующая ситуация: моей матери, живущей в другом городе, идут посылки, а уведомления приходят мне. Иногда просто СМС, а иногда ещё и в ЛК попадают. И это при том, что у нас личные данные в аккаунтах СДЭК никак не пересекаются вообще: я живу уже давно в другом городе, номера телефонов и e-mail у нас всегда были разные. Бот СДЭК мне утверждает, что заказ с моим телефоном не связан, что логично. Ну мы сложили 2+2 и поняли, что когда-то давно, когда я много лет назад ещё жил с родителями, я аж один раз заказал что-то домой с доставкой СДЭКом. У нас даже аккаунтов тогда не было, но СДЭК однозначно и навсегда сопоставил мой телефон с моим старым домашним адресом и шлёт теперь мне уведомления об идущих туда посылках.
А что если человек переезжает и видит потом уведомления о посылках, предназначенных для нового жильца, то есть совершенно левого человека?
Я пытался выяснить у их техподдержки в ВК, как так вышло. Ответы не просто убили, а разорвали на атомы.
Это не так, поверьте, делают так только черти
Кажется ч начал догадываться Почему сдек мне шлет СМС о приходах посылок и выдачи их курьеру, хотя они тоже ко мне не имеют отношения.
Я даже как то ругался с ними, мол раз мне пришла смс, то я хочу получить эту посылку..
Ну и ответы нынче у техподдержек...
По-моему, довольно опрометчиво делать такие масштабные выводы из одной SMS.
Когда-то давно попробовали перейти на self-hosted Jira (или что-то подобное), спустя пару месяцев накрылся диск в RAID, заменили не тот диск и все пропало. Восстанавливали по уведомлениям в slack. Вполне рабочий способ)
Бэкапы - для слабаков. Сильные люди ставят знак равенства между RAID и сохранностью данных.
А умные знают, что RAID - не про сохранность, а про доступность.
Мы не боимся трудностей, поэтому сами их создаём, а потом героически преодолеваем )
6 лет назад в одной небольшой компании слишком доверились Яндекс хостингу. И когда тот в конце апреля 2019 упал, убив часть клиентских данных, там точно также восстанавливали тикеты через парсинг почтовых уведов. Каменты пропали, конечно, но лучше так))
Как тут восстанавливали Confluence по уведомлениям о правках из емейлов.
СДЭК это как деловые линии, сорта коричневого пахучего
Деловые Линии конечно есть за что пинать и пинать регулярно, но не настолько сильно и часто, как СДЭК. По моему опыту ИП со стажем почти в лет десять, что деловые Линии, что ПЭК, периодически исполняют пируэты, в том числе и доставкой без уведомления. Но СДЭК на их фоне выделяется настолько, что я уже два года просто отказываюсь от доставки груза данной организацией. Некоторые контрагенты ещё дрыгаются, видимо заключили какие то длительные контракты, но большинство даже не намекает уже на возможность доставки данной организацией. Т.к. не стоит копеечная разница в цене, того Геморроя, который получишь бонусом. Не говоря про убытки, понесённые из за того, что груз затерялся в одном из отделений или уехал не туда.
наверно сдэк и деловые читают хабр :D обиделись, заминусили нас, не переживайте виртуальные минусы ну никак не изменят мнение.
Терминалы Деловых - в жёсткой попе мира, на них творится всякое, получить посылку - день потерян. А за привоз - дикий ценник. Плюс ещё и не читают адреса и регулярно посылки в город Дзержинский Московской области, отвозят в город Дзержинск Нижегородской.... В итоге разница в цене в 2-3 раза... Нафиг, уж лучше Почтой...
Лично в моём городе, терминал расположен относительно нормально. До СДЭК ехать дальше и дольше. За наверное сотню доставленных посылок, были претензии за их дебильную автодоставку которую они самостоятельно эпизодически включали и не могут вписать номер по умолчанию. Курьеры отправителей периодически ошибаются и указывают не тот номер получателя. И всё на этом.
ПЭК разок одну коробку не в тот город отправили, но возместили задержку через страховку. В остальном так же как и ДЛ, быстро и без проблем.
А вот со СДЭК, КАЖДАЯ грёбаная посылка, это приключение и задержки.
У меня посылки не копеечные и на сто и на двести тыр бывает. Стоимость доставки ерунда на их фоне, а вот каждый день задержки, это потерянная прибыль.
У всех разный опыт. Мой опыт общения с ПЭК таков, что 100% посылок были проблемными - терялись (потом через пол года находились и хотели доставить и взять денег за хранение посылки пол года), привозились не на тот терминал, сроки доставки ни разу не нарушались меньше чем в 2 раза. Со СДЭКом и ДЛ проблем не было ни разу. Так что косячат все.
Работаю с СДЭКом по договору с 2015г. Как ИП. Проблем ни разу не было, ну за исключением коллапса вышеупомянутого. Может потому что город тупиковый. По расположению других транспортных в моем районе просто нет... Не сгущайте краски. Севастополь, Северная сторона.
Как-то давно с али через сдэк отправили (я даже не помню точно) кажется ССД. Что они сделали в сдэке не знаю, но в итоге мой ссд выдали левому человеку в соседнем городе (он даже не по пути трека). Тех поддержка отмораживалась нехотя давать "мои" контакты, продаван с али занял позицию "получено, - значит мною", полиция и прокуратура слились после пятого обращения стали просто игнорировать. Правда сам алиэкспресс на третьем возврате спора возместил сумму за ссд.
Но я это к тому, что в то время они только перешли на graphql и база торчала голой задницей в интернет, что простым вебреквестом можно было поднять многое "скрытое". В итоге был найден человек, которому выдали мой диск, и вк и авито, правда в течение месяца мониторинга ссд таки и не был выставлен на продажу, то есть сомневаюсь в осознанном мошенничестве. Связываться не стал, потому что к тому моменту али вернул деньги.
полиция и прокуратура слились после пятого обращения стали просто игнорировать
Полиция и не должна решать гражданско-правовые споры. Их решает суд.
Было уже где-то: в полиции показывают кто забрал заказ вот только что. Полиция разводит руками- не мошенничество. В новостях сегодня дебошир старика избил, старик на месте умер- не убийство. А друга приняли приняли за самозащиту, под камерами с видео! - нападение, почему уворачивался пытаясь избежать побоев- не знают, танцевал, наверное.
Взять чужую вещь это немного не "гражданско-правовые споры".
Взять чужую вещь легче лёгкого: достаточно, чтобы перевозчик перепутал и выдал человеку не то, что он ждёт, а чужое отправление. Я, признаться, тоже, когда что-то недорогое получаю, не вскрываю это в пункте выдачи, да и даже на наклейку с именем не смотрю.
Учитывая, что в исходном комментарии подробностей нет (почему отдали другому человеку, предпринял ли он какие-то шаги, чтобы специально получить чужое) - вполне вероятный сценарий.
Хорошо, если там номер телефона получателя есть на коробке (и то я бы с опаской звонил, а ну как там окажется какое-то невменько, которое начнёт бычить и требовать, чтобы я за свой счёт отправлял ему его SSD), а если нет - идите, ищите Иванова Ивана Ивановича в соседнем городе, а то ведь в интернете вас преступником сочтут.
почему отдали другому человеку
Тайна за семью печатями. Судя по истории по пути сначала поменялся номер, потом добавились ФИО от чужого номера.
предпринял ли он какие-то шаги, чтобы специально получить чужое
Я не связывался с человеком чтоб узнать, потому не могу сказать. Ну и опять же это не я должен выяснять какбы. Ну и не суд же?
когда что-то недорогое получаю, не вскрываю это в пункте выдачи
Завёлась в какой-то момент привычка "потрогать" упаковку перед получением. В первый раз на почте удивились когда я попросил, но после третьего отказа (причём каждый они тоже потрогали) наоборот были рады давать, чтоб потом не было всяких возвратов и прочей нервотрёпки. Просто получатель отказался забирать. Недорогое... Ну мне жалко было дарить даже 100-200 рублей и ещё вопрос кому - ушлому продавану или почте по пути.
Вспомнилось как друг на НГ заказал вибратор подружке, на моё фио (заранее сказал и я согласился).
Но посылка пришла почти летом, когда все всё забыли.
Точнее уведомление о посылки за которую я должен заплатить 1000р....
Я тоже думал что хиовй план, слать кирпичи и всё такое.
Благо дали пощупать пакет черный, и тогда я вспомнил что там.... Оплатил и ушел отдавать другу, который на тот момент уже успел расстаться с девушкой :)
а если нет - идите, ищите Иванова Ивана Ивановича в соседнем городе, а то ведь в интернете вас преступником сочтут.
Зачем? Достаточно просто вернуть неправильно врученную посылку обратно транспортной компании.
Интересно девки пляшут. То есть я устраиваюсь курьером в СДЭК, раздаю посылки своим знакомым, а люди пусть судятся со сдэком? Где-то тут в логике проблемы. Ну и судиться о чём? В заказе где-то по пути поменялся номер, а за ним подтянулись ФИО из других заказов.
Да сдэком пользоваться - себя не уважать. Заказывал ссд, так приехал через год с лишним(видеокарта же приехала из того же места за 2 недели) и никаких компенсаций, просто ничего
Я полгода боролся чтобы СДЭК не присылал мне в телегу данные о чьих-то левых заказах. Менял пункты выдачи, писал в поддержку. Они каждый раз уверяли что вот теперь-то они точно все починили, и бац, опять падает уведомление. Ну вот за полгода справились в итоге.
Действительно, мне неоднократно приходили смс о приходе груза, который предназначен другому человеку, который однажды отсылал что-то мне с указанием моего номера поддержке
Дураки сейчас работают везде.
Почта Яндекс, приходят уведомления о каких-то платежах с каких-то Я.кошельков, при этом они мой Я.кошелек заблочоли давно на тот момент и даже 100 руб. своровали (списали за непонятно что). Пишу им в ТП с описанием ерунды, прошу проверить, что это за движуха с левыми платежами и почему уведомления приходят мне, а не владельцам кошельков. В ответ отписка, типа это вас не касается, кошельки не ваши, не волнуйтесь, почту игнорьте О_о.
Ну ОК, а потом всплывает какая-то мутная история с мошенничеством внутри Яндекса (лень искать сейчас пруфы).
О, мне уведомления с ОФД с электронными чеками падают от Скартел ( Yota ) на Яндекс почту. И там такие суммы дикие, что никак не похоже на месячные платежи за телефон. Писал в поддержку ОФД, говорят не наша проблема, мы просто рассылаем, а там ваш адрес, рассылать обязаны по закону, так что будем слать и точка. Писал в Йоту - ну там понятно, там ничего сделать не могут. А вход в кабинет у них через симку, так бы зашёл со своего ящика и стёр бы его из их базы. Самое поганое, что они с письмами ещё и рекламы кучу шлют, типа вот чек, а вот вам "скидка". Бросить бы в спам, но вдруг полезное что придёт и надо будет чек?
Писал в Йоту - ну там понятно, там ничего сделать не могут.
Интересно, почему не могут-то, если чеки в ОФД от них приходят?
Транзит денег это. Кладешь деньги на счёт телефона, а потом делаешь возврат средств на другой счёт/карту, потом снимаешь в банкомате наличку. А учитывая что сейчас у каждого оператора связи свой банк, то вывод денег ещё проще стал.
Так сейчас сделали так, что нужно паспорт показывать при пополнении наличкой, а если картой платить - то тут понятно, что карта уже на паспорт человека зарегана.
Вроде сейчас законы выходят - если сдал в аренду свою карту банковскую, то теперь тебе за это атата, а ни ничего как раньше было.
Хотя это всё знаю от всяких блогеров на ютубе. Как на самом деле всё обстоит - не знаю...
Странная логика. А должно быть как? Поддержка ОФД должна вашу почту в чс закинуть? А если вам чек понадобится, который реально ваш? Само собой со своим почтовым ящиком вы должны разбираться сами. Любой при желании может вам слать сколько угодно писем. Вы же в свою очередь можете просто правило создать для обработки вроде такого:
Ваш код восстановления доступа: 88005555555, введите его для восстановления пароля от вашего счёта с кучей бабок.
[ ] Удалить / [x] Пометить прочитанным / [x] Положить в папку. Я таким образом Github issues на коленке архивирую, получая уведомления только по новым issues.
Чем больше вокруг нас цифровой вселенной, тем больше мы тратим своего драгоценного времени на нажатие галочек и сортировку ненужного. Помню как в конце прошлого века обновлял оутлук и радовался если письмо приходило, а потом дисконнектился. Сейчас с ужасом прикидываю сколько я в год трачу времени на домены, почту, тупую переписку с ТП, рытьё в конфигах и выяснение где проблема - в прошивке или в ДНК. Ладно ещё конференцию в фидо почитать, там что-то умное или смешное. Но биться с защитой сайта провайдера коммунальных услуг в попытках заплатить коммуналку из-зарубежа. А ведь чем дальше, тем глубже. И даже на автоматизацию всего этого уходят часы нашей бесценной жизни.
И тут уже -1 стояло. Кто-то аж до костей ненавидит.
Полностью согласен. Чем больше техники, тем меньше хочется с ней "взаимодействовать" (любовные отношения с нею :) ). Не так давно мне пришлось потратить совокупно час в пределах ЛК мобильного оператора и связаться с поддержкой, потому что какой-то функционал не работал без 2ФА, но об этом не было упомянуто в сообщениях с ошибкой.
Дискриминация по геолокации -- анти-тренд. "А что ж такого?", как обычно на 10/5/2% всем &$#рать.
Эти скрытые надписи надо запретить - вместо того чтобы читать статью приходится играть в кликер, лучше уж, тогда, в Хомяка, там токены сыпят)
[offtop]Я вообще 2 раза страницу обновлял - думал стили не догрузились :)[/offtop]
А это идея! Сделать сапёра на базе Хабра. В комментах.
Пусто - мина - мина - пусто - мина - мина - пусто
Пусто - пусто - пусто - мина - пусто - пусто - мина
Пусто - мина - пусто - мина - мина - мина - пусто
мина - пусто - пусто - пусто - пусто - пусто - пусто
мина - пусто - пусто - пусто - пусто - мина - пусто
Пусто - мина - пусто - мина - мина - мина - пусто
Пусто - мина - пусто - пусто - мина - пусто - пусто
бля, подорвался с первого клика
Визуально легко понять где "мина", а где "пусто" -- по ширине скрытого блока.
Надо оптимизировать.
Внёс в багрепорт, в следующем релизе учту.
ПУСТО × МИНА‼ × МИНА‼ × ПУСТО × МИНА‼ × МИНА‼ × ПУСТО
ПУСТО × ПУСТО × ПУСТО × МИНА‼ × ПУСТО × ПУСТО × МИНА‼
ПУСТО × МИНА‼ × ПУСТО × МИНА‼ × МИНА‼ × МИНА‼ × ПУСТО
МИНА‼ × ПУСТО × МИНА‼ × ПУСТО × ПУСТО × ПУСТО × МИНА‼
МИНА‼ × ПУСТО × ПУСТО × МИНА‼ × ПУСТО × МИНА‼ × ПУСТО
ПУСТО × МИНА‼ × ПУСТО × МИНА‼ × МИНА‼ × МИНА‼ × ПУСТО
ПУСТО × МИНА‼ × ПУСТО × ПУСТО × МИНА‼ × ПУСТО × ПУСТО
Заголовок поправьте, вы же ничего не узнали, все это ваши догадки.
Да их база при помощи гугла искалась в интернете, года 2 назад точно.
Для получения требуются паспортные данные. Откуда они их вытащили, если они парсили переписку?
Но вместо паспорта можно показать сдек айди из приложения. Всегда так получаю посылки. Может и с этой бы прокатило благо она в кабинете привязана к моему аккаунту.
Я к тому, что если они выпарсили только переписки и вытянули из них номера, к которым переподцепили сдэк айди, то они остались без паспортных данных и получается, что в случае чего, чужой айди можно угнать, сказав "это мой айди, вот паспорт, номер больше недействителен и закройте сдэк айди на тот номер" - сверять то не с чем. То есть по идеи вы можете еще аккаунт друга угнать себе окончательно, если версия с парсингом верна.
За исключением когда сдэк айди делался через банк, там они по идеи могли заново запросить данные у банков.
1) СДЭК ID оформляется все равно по паспорту.
2) СДЭК ID не работает, если номер адресата не совпадает с номером, на который ID оформлен, будет нужен паспорт. Столкнулся с этим, когда некоторые продавцы с Озона отправляли СДЭКом - Озон выдает им подменный номер, они оформляют на него посылку, в итоге, по ID не выдают. Поэтому после покупки стал продавцу в чат писать свой реальный номер, чтобы его указали.
В этой истории больше удивило то, что подписано "автор промпта" под изображением
По ходу прочтения статьи, было что-то знакомое в голове. Вспомнилось. У Харламова и Галыгина есть сценка про общение двух аналитиков. Галыгин там очень похоже рассказывал. Много слов, какие-то в предложения сложены логичные, но в целом нет законченности и логичности. Заголовок извещает о каком-то "потаённом страшном", текст 90% вообще не по теме и заголовку. Вывод без доказательств явных.
Тем не менее, даже если так, что сдэк восстанавливал базу по крупицам и с разных источников, то по факту честь и хвала им. Меня не затронула проблема с потерей базы, ни кого из знакомых(кто-то бизнес ведёт, кто-то активно покупает) не затронуло.
Несомненно проблема была и тут в комментариях люди жалуются, но блин... Они вышли из ситуации без серьёзных проблем. Неверные доставки или недоставки - не уникальное изобретение сдэка.
С двух статей больший вопрос к адекватности не сдэка, а к автору всё ж.
Скрытый текст
Пользовался СДЭКом, не помню сколько раз 4 или 5, все приходило, ничего не сыпалось. Наверное я какой-то не такой, м/б. 🙄
Поддержу. Мне СДЭКом возят посылки с 2018, кажется, с Алика я только им и получаю (осознанно). Именно по вине СДЭК не было, кажется, ни одной просрочки или потери, единственное - вопросы к их курьерам, которые реально работают через одно место и хамят (благо, у меня ПВЗ недалеко от работы, стал там забирать).
Для сравнения за этот же период пользовался Энергией, Деловыми Линиями, Боксберри, Цайняо, DPD, КСЭ, Почтой России, причем с первыми двумя еще и по работе взаимодействую. Могу сказать, что СДЭК будет получше (для меня) как минимум, чем ДЛ, Энергия и Почта; Цайняо вообще аутсайдер (потеряли три отправления, причем одно просто гениально - оно не влезло в постамат, и, вместо того, чтобы меня уведомить и предложить другой способ, они "утилизировали" его (наверное, кто-то из сотрудников обзавелся новым геймпадом)) - еще и поддержка у них просто отвратная. КСЭ не то что аутсайдер - это просто ниже днища, два месяца везли документы по Москве из ЦАО в ЮВАО; футболка жены вместо обещанных трех дней месяц кочевала по их постаматам, т.к. они у них постоянно закрывались, не работали и прочее, в итоге, привез курьер, кинул под дверь и ушел. Почта стала работать куда лучше, чем раньше, но тоже случаются проблемы (кража посылки из Японии - именно кража, причем массовая. на сортировке, меня даже в линейный отдел полиции вызывали, чтобы дал показания; порча посылки с техникой - приехала насквозь мокрая, из корпуса вода лилась, внутри все отсырело). Нареканий пока только DPD не вызывал
Вообще, насколько я понимаю, СДЭК - это же франшиза, качество работы конкретных ПВЗ и курьеров сильно зависит от их хозяев и персонала, видимо.
блог сдэка есть на хабре, но статьи с разбором полётов про бэкап и про утечку от них нету, и видимо уже не будет 💁♂️
статью написали, но потеряли по дороге на Хабр.
а что ты хочешь узнать? Как последних безопасников за пару месяцев до этого отпустили, а инфре зарезали бюджеты? Компанию продавали подороже, резали расходы как могли. В итоге шифровальщика поймали на всю инфру, пришли с утра, а нет ничего. Вот и вся любовь. как так вышло? А изян, когда некому следить за безопасностью, никто и не следит.
Аналитика потрясающая… вытаскивать больше миллиона заказов со всей мета-датой (это не только те данные которые пользователь видит) это план рабочий как швейцарские часы. Автор явно не понимает как работают подобные процессы.
Может мой плинтус для линолеума металлический найдётся. А то он где то в Бронницах на складе пропал. Деньги за доставку не вернули, типа услуга оказана.
Где только нет таких проблем.. смородина.газпром при смене собственника помещения не отвязывает номера счетов от предыдущего владельца. Доступ могут получить все, у кого есть хоть одна квитанция. Остальные даже не узнают сколько аккаунтов подключено. Все данные газпрому подаются новым собственником при личном присутствии. Новотелеком(это провайдер в новосибирске) счета оплаты приходят на емайл старого собственника. В поддержку сообщалось, а воз и ныне там..
О да, про Газпром, Петроэлектросбыт я бы отдельный материал по безопасности данных написал... Да и напишу если не отпустит.
Мало того, что они, непонятно с какого перепугу, базу ~1999 года подняли по собственникам (у меня недвижимость внезапно стала на мертвых уже давно людей записана) и прикрутили, так ещё там и запрет по IP для недружественных стран на вход для оплаты. Вот только с какого перепугу Беларусь во враги записали, я так и не понял. При этом оператор говорит - платите через Телеграм, там бот у нас! - забывая о том, что несколько лет назад законодательно запретили такое делать в РФ. Но ничего, дыра размером с домен третьего уровня позволяет заходить "с недружественных" IP для оплаты коммуналки.
В Телеге бот пишет не на номер телефона а на аккаунт(по айди), телефон хоть сто раз меняй айди не меняется. Но то что твой аккаунт в телеге подключен к аккаунту другого чела в СДЭК факт, а кто в этом виноват хз.
Методом банальной эрудиции ничего не сходится. Базу зашифровали. Где сдэк хранит переписки с клиентами? Откуда они их парсили? И куда? Базы-то нет. Они конечно могли восстановить базу из старого бекапа и обогатить её данными из всяких переписок.
Короч, нельзя восстановить базу, если нет хотя бы её пустой схемы. И откуда-то нужно взять все переписки с клиентами. Как это было сделано автор объяснить не смог.
Как-то странно обвинять сервис в сливе данных из-за кривой регулярки, тогда как у них база годами наружу смотрела и они ничего с этим не делали, хотя была масса репортов об утечках. В итоге любого клиента СДЭК можно было пробить практически в реальном времени, а от отправки посылки до звонка "Товарища майора" мог пройти от силы час. Ну и конечно вся эта информация по традиции доступа в Роскомнадзор, и была там ещё задолго до потери баз.
Отдельно хочу добавить, что восстанавливали они базу скорее всего через Mindbox. Практически уверен, что там была информация не только о клиентской базе (для тех же воронки и рассылок), но и о каждой посылке.
Что-то непонятное прочитал. Думал реально будет написано как восстанавливали БД. А тут домыслы и одна вода.
Хех, а вот использовали бы что-то децентрализованное, типа CRUS-DB, то могли бы автоматически и безопасно восстановить все данные на сервере с клиентов.
Работал в московской конторе, у них договор со СДЕКом. Потребовалось отправить оборудование в ремонт, пошёл в ближайший СДЕК: ответ в стиле Сбера: вот в каком регионе договор оформлен, туда и идите.
Автор настолько далёк от понимания работы логистической компании, что просто пишет бред который сам выдумал, причём умалчивая где сам накосячил, валит всю вину на всех подряд кроме себя...
Меня от самого подхода СДЭКа к уведомлениям бомбит.
В целях экономии они пошли искать меня по номеру телефона в VK. Они меня нашли и отправили уведомление о посылке туда.
Вот только VK я не пользуюсь и своего согласия на уведомления в VK я не давал. Только после того, как посылка уехала обратно, и после долгих разборок с поддержкой, я узнал про "мы вас в VK уведомлмли"
А в остальном, отличный сервис)
Меня интересует другое - почему на хабре комментарии с любой критикой СДЭка, даже по делу, тут же сливают в минуса вместе с их авторами. Неужели у всех настолько позитивный опыт взаимодействия с этой конторой, что они не допускают даже мысли о том, что кому-то что-то не доставили или затянули доставку буквально в соседний дом? И что любой негатив в сторону СДЕка - это всегда "фейки конкурентов"?
У меня по 150-200 отправлений сдеком в месяц, за последние несколько лет - тысячи. За это время они имели наглость утерять 2-3 отправления и 2-3 раздербанили. В момент когда их хакнули, в пути было 20-30 отправлений - все доехали нормально хоть и с задержкой. Вот же ужасный сервис! Не вздумайте пользоваться им! Эту мешанину слов автора не осилил. Очередной какой-то говножуй, который сам в этой жизни ничего не смог сделать.
150-200 отправлений сдеком в месяц, за последние несколько лет - тысячи
За это время они имели наглость утерять 2-3 отправления и 2-3 раздербанили
Очередной какой-то говножуй, который сам в этой жизни ничего не смог сделать
Какой интересный комментарий от новорега. Очень вежливый, объективный и правдоподобный.
Надо спарсить все статьи про СДЭК на данном ресурсе, скормить комментарии дикпику, ой, дипсику и создать исследовательскую статью на данную тему. Аналитику. Я вот тоже удивился, что мне на одобрение кидаются такие вот просто животрепещущие комментарии, которые я, как поседевший журналист помнящий ещё зарождение ольгинских троллей однозначно идентифицирую отзывами с яндекс.маркета :)
Но, про говножуя конено понравилось, да. Чисто по приколу мой никнейм и фио гуглятся, яндексяца, апортятся, йяхоятся и даже вебархивятся при желании. И список исполненных мною дел и проектов даже мне самому лень считать :)
Я конечно хз, но они продают базу мошенникам частенько, не проще было бы купить ее обратно, даже если у них все зашифровалось?
Они восстановили работу, восстановили бизнес, и они молодцы.
Ну мы сложили 2+2 и поняли, что когда-то давно, когда я много лет назад ещё жил с родителями, я аж один раз заказал что-то домой с доставкой СДЭКом. У нас даже аккаунтов тогда не было, но СДЭК однозначно и навсегда сопоставил мой телефон с моим старым домашним адресом и шлёт теперь мне уведомления об идущих туда посылках.
Распространённая практика, к сожалению.
Навскидку Деловые Линии, Ростелеком – сохраняют любой номер телефона, когда-либо, как-либо фигурировавший в каких-либо коммуникациях, имеющих какое-либо отношение к некоторому пользователю. Видимо у них есть где-то в профиле скрытая колонка с дополнительной контактной инфо, и когда основные номера пользователя недоступны или утеряны – начинают долбить по всем остальным. Бороться с этим бесполезно, потому что после разборок наступает затишье, но через несколько месяцев всё начинается заново – уточняющие вопросы об отправлениях, напоминания оплатить задолженность за услуги интернета etс.
Сюда же банки, с их пресловутым "а Акакий Акакиевич Ксенофонтов вам знаком, кем приходится, где находится?" уже ставшие притчей во языцех.
На самом деле позор эпический. И дело даже не в методах потерь и способах восстановления. Но из случившегося можно сделать вывод о полном отсутствии “архитектуры” у приложения которое является всем для сдек-а. Так можно и вовсе без бизнеса остаться
Эм, в статье так ничего и не оказалось.
Работала я переводчиком с сотрудниками СДЕКа как раз через день или пару дней после трагедии с их базой. Были у них бэкапы или какие-то архивы. Чисто копипейстом занимались, вот как они свою базу восстанавливали.
Работа переводчика на фрилансе короткая, всего несколько дней, поэтому бо́льших подробностей и путей решения проблемы я не знаю
СДЭК «восстановил» базу после инцидента. Вчера я узнал — как. И это 3.14…