Здравствуйте! Мы очень серьёзно относимся к безопасности данных наших пользователей и хотим поблагодарить вас за то, что вы помогли выявить и подсветить эту уязвимость. Мы уже переработали и усложнили алгоритм идентификации клиентов, чтобы не допустить подобных инцидентов в будущем!
Поясните пожалуйста конкретно без отписок в личные сообщения и отсылки к иным каналам коммуникаций, как дальше быть вашему бывшему клиенту, которая расторгла с вами договор? В любой момент при наличии у мошенников ее данных (а они у них есть, как мы уже поняли), они смогут восстановить договор, оформить на ее аккаунт любые услуги Дом.Ру, а вы даже не позвоните на ее номер из профиля для подтверждения, потому что мошенник подвяжет свой номер и для вашей службы безопасности этого факта хватит, чтобы доверить чужому человеку любые действия с профилем Дом.Ру. Как ей быть в такой ситуации? Каждый день заходить в приложение Дом.Ру в надежде, что сегодня на нее ничего не оформили? Дайте ответ здесь.
Здравствуйте!
Мы очень серьёзно относимся к безопасности данных наших пользователей и хотим поблагодарить вас за то, что вы помогли выявить и подсветить эту уязвимость. Мы уже переработали и усложнили алгоритм идентификации клиентов, чтобы не допустить подобных инцидентов в будущем!
Поясните пожалуйста конкретно без отписок в личные сообщения и отсылки к иным каналам коммуникаций, как дальше быть вашему бывшему клиенту, которая расторгла с вами договор? В любой момент при наличии у мошенников ее данных (а они у них есть, как мы уже поняли), они смогут восстановить договор, оформить на ее аккаунт любые услуги Дом.Ру, а вы даже не позвоните на ее номер из профиля для подтверждения, потому что мошенник подвяжет свой номер и для вашей службы безопасности этого факта хватит, чтобы доверить чужому человеку любые действия с профилем Дом.Ру. Как ей быть в такой ситуации? Каждый день заходить в приложение Дом.Ру в надежде, что сегодня на нее ничего не оформили? Дайте ответ здесь.