Wildberries запустил внутреннее расследование. Следующий шаг — правоохранители. Ах, да, площадку почти починили
Скриншот выше сделан 15 марта в 16:15 по Мск. Официальный портал продавцов Wildberries как и весь маркетплейс, его приложения и партнерское ПО к этом моменту не работали уже почти 1,5 дня.
Изображение ниже иллюстрирует положение дел на партнерском сайте по состоянию на 20:30 по Мск. Кажется, все заработало. Медленно-медленно и не в полную силу. Итого, маркетплейсу понадобилось почти двое суток, чтобы встать на ноги. Двое суток молчания и, видимо, усердной работы. За эти двое суток продавцы и покупатели, без сомнения, сумели потерять кучу нервов, денег и товаров.
В 21:11 по Мск в официальном сообществе Wildberries в Телеграм появилось заявление маркетплейса. Первое толкое заявление за последние два дня. Самое интересное, что из него стоит вынести - компания запустила внутреннее расследование. То есть "ошибки в работе сервисов" (а именно так WB описывал ситуацию в первый день) оказались не такими уж небольшими и безобидными.
Компания запустила внутреннее расследование инцидента от 14 марта 2022 г., который повлек за собой появление ошибок в работе мобильных приложений и сайта. По его результатам материалы дела будут переданы в правоохранительные органы. Об инциденте были проинформированы представители регулирующих органов.
Персональная и финансовая информация наших пользователей не пострадала: данные банковских карт надежно защищены в соответствии со стандартом Payment Card Industry Data Security Standard (PCI DSS), который разработан ведущими международными игроками в сфере платежных систем.
И все-таки что починили?
К моменту выхода официального заявления WB с огромной частью неполадок, кажется, удалось справиться:
1. Если прямо сейчас заглянуть на сайт Downdetector, можно увидеть, что количество ошибок в работе приложений и сайта уменьшилось в 6 раз. Новых ошибок и багов в работе, к счастью, не появлялось.
2. Также маркетплейс заявляет, что QR-коды и обычные коды для получения заказов в ПВЗ вновь заработали. Сейчас это проверить сложно - на дворе поздний вечер. Впрочем, можно обойтись и без кодов: заказы начали выдавать паспорту еще тогда, когда маркетплейс лежал мертвым грузом.
3. В клиентских приложениях и на сайте вновь стал доступен основной функционал - заказы можно свободно оформить и оплатить. Статусы текущих заказов также отображаются. С остальными данными, видимо, пока не все так складно, но на основной функционал "закажи-оплати" они не сильно влияют.
4. ПВЗ работают в стандартном режиме, заказы можно свободно получать.
5. Работы по восстановлению портала продавцов ведутся. Маркетплейс обещал, что все скоро станет работать в прежнем режиме. Технически, на портал можно попробовать зайти уже сейчас. Как мы и писали выше - худо-бедно работает.
И все-таки что случилось?
Согласимся, баги бывают разные, системы ломаются, сервера летят к черту. Но если компания два дня подряд не может объяснить причину возникших проблем и обозначить приблизительные сроки их решения - это не просто напрягает, это пугает.
Сегодня днем стало еще страшнее: в сети появилась информация о том, что маркетплейс был взломан отечественными хакерами. Они, якобы, положили WB на лопатки, данные пользователей утащили в темные воды, а восстановить их почти невозможно. От всего этого продавцы и покупатели успели за пару дней пережить целый спектр эмоций. Преимущественно негативных. Упоминания о самом сбое в работе маркетплейса звучали в последние два дня даже не так ярко, как вопрос о том, почему WB не дает полноценных комментариев о происходящем. Маркетплейс говорил коротко и крайне редко.
Впрочем, можно сослаться на занятость всех подразделений площадки - они почти два дня поднимали маркетплейс с колен. Были заняты и потому молчали, изредка выдавая четкие инструкции для партнеров - что, как и когда нужно сделать. Например, спокойно вести поставку на любой склад в порядке живой очереди.
Удивительно, но риторика маркетплейса за эти два дня существенно поменялась. Во-первых, выяснилось, что в критической ситуации у площадки нет другого способа связи с партнерами, кроме Телеграмм от которого пытались отказаться всего месяц назад. Во-вторых, сам тон разговора с партнерами поменялся. К вечеру 15 марта чат заполонили благодарности от службы поддержки в ответ на поздравления пользователей. Так деликатно тут не общались, кажется, никогда. Может все для того, чтобы успокоить толпу, не нагнетать тучи и не вызывать лишних вопросов?
Однако, все эти диалоги никак не влияют на то, что партнеры и покупатели так и не узнали причин грандиозного сбоя. Все, что мы знаем из официального источника теперь сводится к прямой, где в начале зияет фраза "наблюдаются ошибки в работе сервисов", а в конце - "материалы дела будут переданы в правоохранительные органы".
Доверять словам Wildberries хочется, но и проверить их правдоподобность хочется невероятно сильно. Пока площадка заявляла о том, что технический сбой - не смертельно, сразу несколько изданий сообщили о том, что произошедшее - итог хакерской атаки.
Так, например, издание securitylab.ru утверждает, что его источники уверены в нападении на маркетплейс группировки OldGremlin. По их мнению, хакерам удалось разместить в данных сайта вирус-шифровальщик. Подобный сценарий группировка разыгрывала уже не раз. За два года своего существования она неоднократно нападала на отечественные компании, а в 2021 году достигла своего максимума, затребовав у жертвы выкуп в размере 250 млн рублей.
Сам факт хакерской атаки, Wildberries не отрицает. Он лишь утверждает, что персональные данные и информация о платежных картах была надежно защищены. Так может...
Даже если площадку сломали, признание этого факта успокоило бы покупателей и продавцов. Да, они все равно будут ругать маркетплейс за то, что он не уберег персональные данные и стабильность системы. Но теперь они будут ругать WB еще и за то, что он попытался скрыть факты хакерской атаки и возможную утечку данных.