Сотрудник МТТ по невнимательности включил в рассылку вместо коммерческого предложения список email-ов из своих 13 тысяч клинтов-компании, для которых эта рассылка и предназначалась.

Большие компании — большие проблемы


Довелось мне недавно гранату в руки обезьяне дать, так страшно было, что отдельную конфигурацию в 1С пришлось быстренько набросать, чтобы хотя бы не так сильно рвануло, если что… А тут получаю письмо, смотрю и просто умиляюсь, как же так, прошло больше десятка лет, а воз и ныне там — гвозди микроскопом забиваем!

Предыстория

Есть у нас крупные компании, которые позволяют обычным смертным и компаниям в 2 клика получить чистый городской номер и приземлить к себе по SIP'у, одной из таких компаний является МТТ. Вся прелесть в прозрачности такого номера — договорные отношения и явная привязка к абоненту (против дешевых операторов, которые, порой, непонятно как номер приземляют). Так я стал сначала корпоративным клиентом, а потом и как физическое лицо.

Мы — контора большая — кушать хотим много!

Вы давно встречались с тем, что для получения одной услуги необходимо купить слона?
Вот и здесь так. Есть номер, но чтобы им воспользоваться потребуется заплатить и за виртуальную АТС. Кто понимает о чем речь, меня поймут более чем прекрасно: компания, приземляющая номер, за некоторую сумму в месяц направляет вызовы на вашу конечную точку, но делает это только по «платной автомагистрали» — это я про виртуальную АТС. Штука для многих абсолютно лишняя и ненужная, а денежек стоит прилично — эквивалент 5-10% МРОТ.

Дышать никто не запрещал, но воздух — платный!

Еще во времена большего изобилия денег мы часто платили за воздух и соглашались с этим. А тут, пришел первый кризис, потом второй, компаниям денег стало не хватать, и воздух стали продавать тоже дороже. Так, ненужный слон стал стоить конечным пользователям дороже. В голове, конечно, формировалось примерное представлением процессов большой компании, у которой большие расходы на разработку, координирование проектов и тому подобное — обоснование повышению цены на воздух вроде бы находилось. Не сказать, что я верю в сказки, но всегда же хочется верить во что-то хорошее. Я верил снова.

Когда не хватает денег на воздух

Сколько не работай, а работаешь всегда на систему. Иногда систему приходится менять, чтобы себе оставалось денежек побольше, так и находятся другие компании, предоставляющие не менее белое подключение к телефонной сети, но по более вкусным ценам, точнее без принуждения к пользованию платными дорогами. Так большая компания становится ненужной и о ней забывается…

Дорогой абонент!

«Мы непременно желаем держать тебя в курсе всех наших изменений несмотря на то, что уже как пару лет ты не пользуешься нашими услугами» — так в наших почтовых ящиках появляются тонны писем. Просто так заведено. Я постоянно с головой в каких-то проектах и просматриваю эти письма чтобы примерно понимать о том, у какой компании какая проблема и как они реагируют — появление любого письма было чем-то спровоцировано и зачастую между строк есть полезная информация на тему «что произошло в мире, пока ты как страус — с головой копался в своем проекте». В этот раз этой информации не было. Забыли ее прикрепить.

Все мы люди


В очередной рассылке забыли прикрепить документ, с которым просили ознакомиться… Хотя, нет!
Не забыли, а перепутали — не тот файл прикрепили. Ну ошибся человек. Всякое же бывает.

Неочевидное стало явным

Постойте, кто ошибся? Как ошибся? А как же персональные данные? Как же секьюрность? Служба безопасности уже распущена?

Рельсы больших компаний

В большинстве своем, большие компании живут исключительно на том, что все процессы поставлены на рельсы и уверенно функционируют. Если набор персонала, то потоковый. Если у станка, то с утра до вечера и над одной деталью, каждую из которых обязательно проверит сотрудник контроля качества. Только так и выстраиваются устойчивые к сбоям системы и компании.

А мы живем в России!

У нас нет денег на прокладку железных дорог, мы постоянно на что-то тратим, но не на то, что нужно — факт.
Потому и дыры на дорогах, потому у нас курьеры из числа студентов с льготными проездными, потому у нас одним летом кладут на остановках ланит, а следующим — снова асфальт, как бы выбрасывая уже ненужный ланит — пример того, как и куда деваются деньги, которые изначально аргументированно выбивались под задачу.

Тестирование? — Нет, не слышал!

«Никогда, слышите, ребят, никогда не проверяйте соответствие результата задуманному!» — только таким наставлением начальника могу объяснить регулярно у нас происходящее.
Задумайтесь на минутку:
большая компания организует рассылку по своим клиентам. Для выполнения этой задачи нужен перечень клиентов и информация, которую нужно донести. Помимо этого, большая компания оперирует персональными данными и еще ряд законов должна соблюдать, прописать четкие правила действий с такими данными и тому подобное.
Также, было бы неплохо отправить тестовое письмо себе для контроля, для проверки, что все выглядит как надо, лишнего в нем не содержится, юристы, по хорошему, при массовой рассылке почитать хотя бы должны и сказать «можно». Служба безопасности со своей стороны должна сказать свое «да». И это не бюрократия — эти шестеренки провернутся очень быстро и незаметно, если система стоит на рельсах. Но, да… мы в России.

Немного о наболевшем и насущном мира сего

Вспомните 2000-2004 года, только получали широкое распространение компьютеры, активно прокладывался Интернет в наши офисы и дома, ИТ-инфраструктур было мало и только все вставало на ноги. Тогда я мог себе представить секретаря, который ведет файлик с данными абонентов и делает рассылку вручную при необходимости таковую сделать.
Прошло 10 лет. У нас есть большие базы, целые системы, позволяющие обрабатывать и как угодно оперировать информацией, а самое главное — контролировать доступ, защищать приватные данные и тому подобное. А теперь представьте, что все это есть, на это потратили кучу денег, а потом мы берем этот дорогущий микроскоп и со всей силы им ударяем по шляпке гвоздя, которая торчит из стены после работ строителя — все в хлам.

Как можно было сделать и как было сделано

Предупреждение: я не сотрудник компании МТТ, я обычный смертный мира сего, способный воспринимать, переваривать информацию и делать выводы, опираясь на свой опыт воссоздавший один из возможных вариантов произошедшего, которым делюсь с Вами.

— Все данные о клиентах можно хранить в централизованной базе данных, что и происходило на самом деле.
— Задачу информирования клиентов решить централизованно — все так и было. Есть некая система, которая делала рассылку.
— Формировать список получателей информации централизованно — все так, не спорю.
— Скрывать адреса реальных получателей от любого оператора. Нет, этого не было сделано. Сотрудники оперировали «пачками» адресов получателей — теми самыми «экселевскими» файликами со списками получателей.
— Согласовывать содержимое рассылки. Нет, это не было сделано ни в каком виде. Мало того, есть мнение, что никаких процедур согласования такой рассылки нет. Никто не ставит визу «соответствует закону/правилам безопасности/юридически допустимо» и так далее.
— Совершить рассылку на тестовые адрес — для контроля. Этого тоже не было сделать, у нас все срочно, надо сделать «вчера», поэтому все сразу в боевом режиме делаем. Ну правда, зачем тратить пол часа времени на проверку, перепроверку и согласование, если можно отбрехаться, отозвать информационное письмо (еще совершить рассылку). Да и вообще, мы ничего не боимся ни медведей, ни санкций, ни законов, ни начальства — оно и так не выдаст премию, затопчет мое предложение, да еще и крайним сделает.

Что же произошло


Более коротко об этом промелькнет где-то в новостях, я думаю, а я постарался донести ключевую информацию о том, что мы в ответе за все, что мы делаем. Не компания допустила ошибку, по которой сведения о чуть более 13 тыс. абонентов стали доступны этим самым 13 тыс (а потом и всему миру), ошибку допустили вполне конкретные люди, исполняющие свои должностные обязанности, кто-то просто халтурно — халатно относясь к работе, кто-то без достаточной воли, чтобы возразить и не допустить до эксплуатации систему без доработки. Кто-то из начальников чрезмерно самоуверен и не умеет слушать подчиненных. У нас такая культура сложилась — работать на «отстань». Именно это нам надо менять, если мы хотим хоть что-то изменить для пока еще нашего поколения и наших детей. Я искренне считаю, что если мы перестанем делать «плохо», ничего страшного не случиться, максимум — мы потеряем работу, компании, некоторые из нас шикарные дачи и тонны откатов, но самое главное в том, что чем меньше низкосортной фигни в нашей жизни мы делаем, тем больше ценятся действительно хорошие труды. Каждый раз делая что-то абы как, мы не даем шансов выжить тем, кто делает это хорошо — халтурщики демпингуют рынок профессиональных специалистов, подталкивая наш мир к хаосу. Кстати, надо сказать спасибо государству за законы, которые хоть как-то сдерживают этот хаос от идиотов, живущих среди нас.

Итак, если вам довелось быть клиентом МТТ в рамках сервиса your magic, то Вам упало письмо, в котором вы найдете файлик с e-mail адресами, среди которых будет и Ваш. Это тот самый файлик, который оператор вручную подгружает в систему в поле «адресаты рассылки». Где-то рядом он должен приложить файлик — приложение к письму с новостью, о которой спешила сообщить компания. Все было настолько бездарно сделано всеми, что система позволила это провернуть, оператор не уделил должное внимание — даже названия файлов не прочел контрольно, ну и финально — отсутствие какого либо контроля результата перед массовой отправкой позволило запустить ракету с обезьяной в космос, снабдив ее ядерным чемоданчиком для очередной попытки уничтожить землян.

image

Комментарии (13)


  1. TimsTims
    10.11.2015 16:19
    +27

    Извините, много слишком воды ни про что…

    Можно добавить для тех, кому лень читать коротко:

    -Сотрудник МТТ по невнимательности в рассылку вместо коммерческого предложения включил список email-ов из своих 13 тысяч клинтов-компаний.
    Причем вроде бы в файле ничего такого нет, просто база потенциальных клиентов, для конкурентов МТТ… Логинов-паролей для VOIP тоже вроде нет. Да и вообще кажется, что там не все их клиенты, а как говорится «прямые клиенты». Это как-бы намекает на то, что есть «непрямые», и судя по всему это клиенты, которые подключены через многочисленных посредников.


    1. FFAMax
      10.11.2015 16:28
      -8

      Спасибо за совет :)

      Криминала нет, конкретно в этом случае, так то да. Пока что-нибудь поинтереснее не зашлют :)


    1. yard
      10.11.2015 16:30
      +1

      Как минимум это нарушений условий договора о конфиденциальности со стороны оператора. Понятно, что прямых убытков особо не подсчитаешь, но многим клиентам из этого списка уже пошел спам. Вам бы понравилось такое?

      Причем это не первый случай такого поведения со стороны МТТ — в 2013 году была такая же рассылка по базе межоператорского взаимодействия.


    1. ErgoZru
      11.11.2015 12:36

      Плюсую, закончил читать на 2ой строчке, ибо тупо желтуха, одна вода, по делу только 1 предложение. В данном списке кроме имейлов ничего нет (я тоже видел эту рассылку). Открою тайну, в юм.про авторизация по другим данным, поэтому имейл вообще ничего не даст. Да, сотрудник дико зафейлился, и я думаю его уволят быстро (и это хорошо если не по статье). Плюс это очень маленький список клиентов, их по факту в разы больше.


  1. WingedBoar
    10.11.2015 16:33
    +23

    Открываю «Как MTT свою клиентскую базу слил». И вместо повествования от том, как он собственно её слил, наблюдаю ведро бесструктурного словетсного поноса, с отсылками к предыдущим главам и прочим растеканием мыслью по древу.

    Что же всё таки произошло прочёл в комментариях.


    1. FFAMax
      10.11.2015 16:38
      -6

      Очень ценю Вашу критику за понос, замечание принято :)


      1. WingedBoar
        10.11.2015 16:46
        +7

        Вам ещё есть куда расти. Мой знакомый в университете умел не только как вы пространно писать, не касаясь темы документа вообще, но ещё и мастерски владел канцеляритом. Его работы было физически больно читать. Притом самое смешное — он реально считал, что он этим работу только лучше делает. Типа творчески воплощался так.


        1. FFAMax
          10.11.2015 16:53
          -7

          Я здесь пока не в своей тарелке, после оплаты за знаки… а тут надо ужаться резко :))
          Как серпом по одному месту :)


  1. volhonsky
    10.11.2015 16:41
    +1

    Ну e-mail — не персональные данные. Ждем теперь коммерческих предложений конкурентов. :)


  1. FreeLSD
    10.11.2015 18:16

    Мне не пришло такого письма. Видимо, успели остановить рассылку


  1. Kempston
    11.11.2015 00:41

    Помнится, мы как-то тоже разослали своим клиентам список своих клиентов, только сделали это намеренно, включив туда пару строк откровенного вранья. А в этих строках были прописаны крупные компании, с которыми мы на самом деле еще не работали. А так, тоже ничего криминального: фамилии, да е-мейлы. Затем следовало письмо с извинениями. Вот такой грубый пиар.


    1. ErgoZru
      11.11.2015 12:39

      Чёрно, но красиво и креативненько :)


  1. dShell
    11.11.2015 02:25
    +3

    Как можно было забить 11.85 Гб почты?! Вы там фильмы чтоли шлете друг другу? :)