Пофигизм и наплевательство на клиентов на примере Mail.ru
Замечательная новость проскочила сегодня на Cnews. Она очень наглядно характеризует отношение многих российских компаний к безопасности, в том числе - своих же клиентов.
Вкратце. Молодой человек, пришел устраиваться на работу в Mail.ru и сообщил руководству о 4-х больших дырах в системе безопасности этого сервиса. Дыры позволяют:
- удалять письма пользователя по мере их прочтения
- организовать спам-рассылку средствами Mail.ru
- уничтожить все записи в сервисе «Еженедельник»
- заблокировать чужой аккаунт в сервисе Деньги.Mail.ru.
Какого же было его удивление, когда через месяц все дыры оказались на своих же местах.
Потеряв надежду воздействовать на руководство почтовой службы, молодой человек опубликовал все дырки в скриптах в Интернет и сообщил об этом в прессу.
Какой из всего произошедшего напрашивается вывод? Что наши Интернет-сервисы, как и многие отечественные компании (которые даже не ставят антивирусы на офисные ПК), надеются на русский "Авось". В какой-то момент эти компании огребают по полной, но ... это их дальнейших пофигизм обычно не останавливает :(
А жаль.