JD.ru продолжит купонную акцию к "Дню холостяка", последствия DDoS-атаки учтены

Последствия прошедшей 23 октября DDoS-атаки на сайт JD.ru оказались, по данным сервиса, минимальными

Напомним, что 23 октября на российской площадке китайского онлайн-ритейлера JD.com, вышедшего на рынок России в августе – JD.ru, стартовала купонная акция приуроченная к объявленным ритейлером flash-распродажам мобильной электроники в т.н. «День холостяка» - 11.11.2015 г. Данная акция спровоцировала ряд мошеннических действий со стороны пользователей, помимо этого, сайт подвергся DDoS-атаке – как полагают в самом JD.ru – вероятно, со стороны заинтересованных в срыве flash-распродаж, лиц или компаний. Появилась также информация о «выкладке в сеть базы данных русскоязычных пользователей JD.com».

Согласно заявлению JD.ru, выпущенному поздно вечером 23 октября, купонная акция 23 октября привлекла внимание неизвестных хакеров, которые совершили атаку на русскоязычную версию площадки, что стало причиной неадекватного отображения информации некоторых заказов, под влияние попали заказы только к текущей промо-акции…. также были зафиксированы случаи фрода – группа людей создавала фальшивые аккаунты с целью подделки регистраций и получения выгоды».

Отвечая на вопрос портала Retail-Loyalty.org о наличии масштабах утечки данных в результате DDoS-атаки (в интернете наличествовала информация о том, что база данных россйиских пользователей «уже выложена» на одном из файлообменников), представители JD.ru отметили, что в сеть «действительно могла попасть небольшая часть данных по участникам акции, а именно тех, кто зарегистрировался на сайте 23.10». 

По оценкам JD.ru на короткое время (порядка 20-30 минут), в результате технического сбоя информация, которая содержала ФИО, телефон, и неполный адрес таких новых пользователей, могла быть доступна 50-60 пользователям сайта, а далее данная неполадка была оперативно устранена.

«Ни о какой глобальной утечке персональных данных речи идти не может, нет никакой опасности для аккаунтов таких пользователей: пароли, полные адресные данные, а также и данные платежных карт не были видны никому из сторонних пользователей» - говорят в JD.ru

В заявлении онлайн-ритейлера также подчеркивается: «Мы не знаем и предположений строить не будем, кто совершил атаку на нашу площадку. Понимаем, конкуренты «не спят» и предложение качественной электроники, а именно смартфонов ведущих международных брендов, по лучшим ценам для российского потребителя, не устраивает многих.»

В JD.ru порталу Retail-Loyalty.org подтвердили такие оценки и вечером 25 октября. По словам представителя компании, «действия хакеров были направлены на срыв запланированных распродаж 11.11.2015 г.». 

При этом в JD.ru подчеркнули, что сайт не будет прекращать купонную акцию, условия акции изменены и она опять запускается в понедельник 26 октября, а все добросовестные покупатели, кто уже оформил купон, его получат.

Согласно тексту измененных условий, имеющихся в распоряжении Retail-Loyalty.org, "… каждый зарегистрировавшийся в системе участник получает по электронной почте персональный код и правила акции. Также персональный код будет доступен в личном кабинете на сайте.". 

"Пользователи, зарегистрировавшиеся до 22.10.2015 получают купон на 5 долларов США и персональный код автоматически. Новые пользователи сайта, не имеющие кода приглашения, помимо правил участия и персонального кода также получат скидочный купон на 5 долларов США….. При создании JD аккаунта, приглашенные пользователи могут ввести персональный код на странице регистрации. После этого купон на 10 долларов будет зачислен на счет. Также купон на 10 долларов получит и пригласивший пользователь» - говорится в новых условиях акции.

В измененных условиях купонной акции JD.ru также указано: «Акция действительна только для реальных пользователей. В случае выявления любых действий пользователя, нарушающих правила акции, а также нацеленных на получение дополнительной выгоды путем создания поддельных аккаунтов, организаторы оставляют за собой право: отменить все заказы пользователя на основном и связанных аккаунтах: заблокировать все купоны на основном и связанном аккаунтах: полностью заблокировать аккаунты, связанные с нарушением правил акции и сайта.  В любом случае ответственность организаторов ограничена только объемом средств, фактически оплаченных пользователем».