23 октября, благодаря дыре в системе интернет-магазина JD.com, в Сеть попали данные тысяч русскоязычных покупателей. Как пишет пользователь Geektimes Юрий Юрьев (@Kyrie1965), накануне главный конкурент Aliexpress запустил акцию, в рамках которой можно было бесплатно получить купон на 10 долларов. Для этого нужно было просто пригласить на сайт друзей по специальной ссылке.
Обладая этой суммой, фактически многие товары можно было купить всего за несколько центов. Хотя суперпредложение должно было действовать до 30 октября, а купоны были бы активны до конца года, аттракцион невиданной щедрости продолжался совсем недолго, и руководство сервиса свернуло акцию в тот же день, — очевидно, из-за огромного наплыва желающих. Все уже полученные купоны при этом сбросились.
Все это породило новую волну интереса к интернет-магазину, и вскоре после этого была найдена лазейка в системе сервиса, благодаря которой можно было узнать данные любого пользователя, включая его электронную почту, телефон и список заказов. В тот же день в Сети появилась база российских пользователей JD.com. Дыру в безопасности залатали только к утру 24 октября.
Пресс-служба интернет-магазина прокомментировала сложившуюся ситуацию следующим образом:
Наша купонная акция 23 октября оказалась очень популярной среди пользователей. Одновременно она привлекла внимание неизвестных хакеров, которые совершили DDOS-атаку на русскоязычную версию площадки, что стало причиной неадекватного отображения информации некоторых заказов. Под влияние попали заказы только к текущей промо-акции. Со своей стороны мы среагировали моментально, но, благодаря отличному тестированию со стороны отдельных пользователей, выявляли и закрывали остатки проблемы еще несколько часов.
На данный момент сайт продолжает работу в текущем режиме.В момент объявления акции на JD.ru было зарегистрировано большое количество потребителей. Однако также были зафиксированы случаи фрода – группа людей создавала фальшивые аккаунты с целью подделки регистраций и получения выгоды. Мы за справедливость для каждого клиента, сейчас мы разработали новые, более прозрачные условия акции, которые представим уже в ближайшее время. В настоящий момент мы анализируем имеющиеся у нас к этой минуте заказы и прилагаем все усилия для того, чтобы добропорядочные пользователи получили свои заказы как можно скорее.
Мы не знаем и предположений строить не будем, кто совершил атаку на нашу площадку. Понимаем, конкуренты «не спят» и предложение качественной электроники, а именно смартфонов ведущих международных брендов, по лучшим ценам для российского потребителя, не устраивает многих. Но никто не заставит нас изменить наши планы по распродажам 11.11, и мы готовы заслужить лояльность российского потребителя интересными ценами на оригинальные товары от китайских производителей.