Несколько месяцев назад мне стали приходить письма от Яндекс Маркета, адресованные другому человеку. В письмах содержались данные о заказах, персональные данные, подтверждение оплаты и коды для получения в пункте выдачи. Как честный человек, я сразу сообщил об этом в Яндекс Маркет и попросил разобраться, почему мне приходят чужие уведомления. Мне посоветовали сменить пароль и выполнить действия по усилению безопасности своего аккаунта Яндекс ID.
При повторных обращениях рассылку уведомлений Яндекс объяснил тем, что кто‑то ошибся и указал мою почту при заказе. Странно, что в этом случае, не требуется никаких подтверждений адреса электронной почты. На данный момент, после десятка обращений Яндекс так и не удосужился сменить заведомо неверные данные некоего Александра.
Уведомления о заказах некоего Александра продолжают поступать мне. Получается, что я могу прийти в пункт выдачи, назвать пришедший по почте код и забрать чужие оплаченные товары. Из интересного за последнее время: модули памяти, ножной насос, сотовый телефон, а недавно был заказан металлоискатель.
Заказ металлоискателя с указанием моей почты меня тревожит больше, чем защитное стекло или ножной насос, но Яндекс Маркет по‑прежнему пишет какие‑то детские отписки:
«Александр, дело в том, что при оформлении заказа можно указать любую почту. У вас с пользователем одинаковый e‑mail и отличаются только в цифрах. Увы, но покупатель забыл их прописать при оформлении, поэтому, вся информация поступает сейчас к вам».
При этом Яндекс утверждает, что не может удалить неверно указанную почту и переводит стрелки:
«Мы снова связались с покупателем по этим заказам и попросили проверить и исправить данные получателя. Он сделает это и уведомления перестанут поступать».
Ошибаетесь, уважаемый Яндекс, покупатель этого не сделал. Уведомления приходят мне. Также, я считаю, что с вашей стороны продолжает нарушаться закон о персональных данных.
Помимо рассылки чужих персональных данных и возможности получения чужих товаров, отсутствие подтверждения указанной почты может спровоцировать и злоупотребления. Например, кто‑нибудь укажет на Яндекс.Маркете вашу почту и закажет что‑нибудь противозаконное или компрометирующее, например, товары из секс‑шопа, а потом опубликует чеки и уведомления, что товар оплачен и получен. И вы будете доказывать, что вы не верблюд. И не факт, что сможете доказать.
Крайне удивлен и негодую, что Яндекс не может осуществить элементарную проверку правильности e‑mail, рассылает чужие персональные данные и не реагирует на сообщения об этом. Возможно, пост на Хабре поможет стать Яндексу чуть расторопнее и осмотрительнее.
П.С. Уже после того, как в комментариях к этой статье сотрудники Яндекс Маркета уверили, что проблема решена, уведомления продолжают приходить. Яндекс, я был о вас лучшего мнения.
Комментарии (226)
Arhammon
23.04.2023 13:19+1Пользователь по собственному желанию может передать вам его персональные данные.
Я вот тоже постоянно ломлюсь в скайп однофамильца просто на автомате. Каких-то рычагов заставить поменять адрес почты на верный у Яндекса видимо нет. Представьте себе вы пользуетесь интернет магазином, все ок, заказы приходят. И тут приходит некое сообщение о "техподдержки" с каким-то странным текстом, да его даже читать никто не будет...
А вот забрать чужое это статья.
dartraiden
23.04.2023 13:19+4Это не ново. Такая история иногда происходит с банками, а лично у меня произошла с корпоративным Booking: какая-то берлинская фрау указала мою почту и ничего с этим я сделать не могу: чтобы залогиниться в букинг и удалить аккаунт, нужно подтверждение по смс, отправленному на номер этой чудесной немецкой женщины, а выбор варианта "у меня нет доступа к телефону" отправляет звонить в российскую поддержку, что проблематично, учитывая, что Booking прекратил работу в РФ, да и не настолько меня это колышет, чтобы я стал куда-то там звонить.
JerleShannara
23.04.2023 13:19+9Позвоните в немецкую, ради развлечения можно даже немецкиц VoIP взять. Или 1000+ запросов на восстановление пароля могут немножко заколебать фрау (или заблокировать её аккаунт по подозрению в попытках взлома).
zhzhitel Автор
23.04.2023 13:19+15По-моему, самое простое и очевидное — требование подтвердить адрес, прежде чем пересылать на него персональные данные и коды для выдачи заказа.
Arhammon
23.04.2023 13:19+2А этого точно не было? Там ввести один адрес, ошибиться; ввести верный; подтвердить не верный. Пробовали левый адрес сами привязать?
Просто я в Яндекс даже зайти через веб интерфейс не могу, ибо начинается подтвердите данные, внесите номер телефона, пришлите фото с разворотом паспорта. Ладно хоть почтовик продолжает работать. Пришлось от них отказаться изза этого.
zhzhitel Автор
23.04.2023 13:19Письма приходят мне.
Вот сегодняшний ответ от Яндекса: «Пользователи сами вводят почту получателя при заказе, повлиять на это у нас не получится. В этом случае можем снова написать покупателю, чтобы он всё исправил».
DGN
23.04.2023 13:19+4Ну в принципе, никто мне не должен мешать купить товар для Васи. Оплатил, указал его посту, телефон - пусть получает код и забирает. Я так получал пару раз на обзор товар.
Потому, Яндекс тут сложно обвинить, они не обязаны. Если на том конце все равно кому приходят насосы, ну так тому и быть.
Sadok
23.04.2023 13:19+1так "кто-то" закажет ему FVP-дрон г/п на 1,5 кг, а потом к нему придут дяди без чувства юмора
DGN
23.04.2023 13:19+1А что не так с дронами? Готов получить и с дядями поговорить.
В любом случае, если на яндекс.маркете продается нелегальный товар, это проблема совсем другого порядка, нежели чужие емайлы.
Sadok
23.04.2023 13:19и с дядями поговорить
offtopic, конечно. точно готовы? "не советую, съедят" (с) кот из "Понедельника..."
GraDea
23.04.2023 13:19Смотря какую задачу решать) Кто-то строит заборы на пути регистрации двойным указанием адреса, запретом копировать, подтверждением и т.п.
Меня как пользователя такое бесит, я готов взять риски неправильного указания почты на себя. Как и с физическим адресом. Я указываю куда прислать пиццу и чек/бумажку с моими персданными. И очевидно неправильно сперва меня просить подтвердить этот физический адрес.
alexhott
23.04.2023 13:19Банальное подтверждение почты везде почти есть, и не надо заставлять менять.
Насчет яндекс маркета не знаю не пользовался - но разве у них нет привязки маркета к своему аккаунту?
EVolans
23.04.2023 13:19Есть, 152ФЗ называется, в данном случае идет нарушение за каждое пришедшее письмо не по адресу. Странно что автор слышал про персональные данные, но не слышал про 152ФЗ и роскомнадзор.
zhzhitel Автор
23.04.2023 13:19+2Разумеется, слышал и предупредил Яндекс о последовательности своих действий. Роскомнадзор там был после Хабра и Пикабу.
Arhammon
23.04.2023 13:19+1Так оно по адресу вроде. Например пришел я куда-то, указал в договоре какой-то адрес почты, расписался на бумажке за то, что я разрешаю отправлять спам, персональные данные итп. на этот адрес.
d-stream
23.04.2023 13:19+13Видимо стоит вспомнить о 152ФЗ и как добропорядочный гражданин сообщить о наблюдаемом нарушении закона. Возможно это сработает эффективнее общения с ии/нерадивой тп
zhzhitel Автор
23.04.2023 13:19+1Я предупредил Яндекс о том, что после публикации на Хабре и Пикабу, обращусь в контролирующие органы. Если можете, подскажите, куда именно лучше обратиться?
I_Love_Misato
23.04.2023 13:19+3После публикации на Пикабу надо бы в Спортлото ещё написать))) Ну а потом уже - и в органы.
sasha_semen
23.04.2023 13:19Почему нарушение то?
d-stream
23.04.2023 13:19По закону. Оператор ПД берёт и распространяет произвольному человеку ПД. Чего делать нельзя. Притом в отличии от "хакеры украли" - тут картина достаточно прозрачная.
sasha_semen
23.04.2023 13:19+1Прямо таки произвольному? Я пишу куда прислать письмо, содержащие ПД. Письмо этому куда приходит. В чем нарушение?
Popadanec
23.04.2023 13:19Люди же не специально указывают левую почту, они кмк в большинстве случаев просто вводят её с ошибкой в символе.
sasha_semen
23.04.2023 13:19-1Это понятно, но это же не нарушение закона. Требовать на всех полях ввода email его валидацию абсурдно.
Popadanec
23.04.2023 13:19+1Но телефон же просят подтвердить практически везде(я уже не помню где это не требовалось) или требовать валидации номера тоже абсурдно?
Пользователь мало того что не получает информацию, так её получает совершенно левый человек, который может поступить с ней не очень честно(как именно, тут с десяток вариантов привели). Т.е. налицо уязвимость.
nidalee
23.04.2023 13:19Требовать на всех полях ввода email его валидацию абсурдно.
Почему?sasha_semen
23.04.2023 13:19как минимум потому что вместо одного действия надо сделать три, причем не всегда быстрые.
Popadanec
23.04.2023 13:19Знаете такую поговорку: "Поспешишь, людей насмешишь".
Так это как раз про подобный случай. Сэкономил время, а результат не получил.
d-stream
23.04.2023 13:19+1В том что третье лицо получило у организации, взявшей на себя обязательства по 152ФЗ. Да, так можно подставить организацию, умышленно указав не тот адрес и т.п. Но организация не может безнаказанно сделать "ой ошиблась, простите", а то так же она может и эластика без пароля выставить например... Тем более что ей уже неоднократно указывали на ошибку.
В общем ровно как с ПДД - "не заметил знака" не освобождает от ответственности.
https://www.consultant.ru/document/cons_doc_LAW_61801/eeeebe22bf738fd65bb66b95cc278911ae2525ee/
там с первого пункта "... обязан"
Zed-nsk
23.04.2023 13:19+2А позвонить этому Александру не пробовали? Телефон то указан.
zhzhitel Автор
23.04.2023 13:19+2Нет, не пробовал. Попросить его, не писать мой e-mail при заказе? Вряд ли я буду убедительнее Яндекса. Да и проблема тут не в конкретном пользователе, а в том, что у Яндекс Маркета такая дыра в логике и проблемы в безопасности.
nidalee
23.04.2023 13:19+1Вряд ли я буду убедительнее Яндекса.
Ему скорее всего приходят абстрактные «проверьте личные данные» без указания причины.
csharpreader
23.04.2023 13:19+4Нет, не пробовал.
А чего так? Контент сам себя не напишет?
zhzhitel Автор
23.04.2023 13:19Хотите позвонить? Что сказать? Александр, меня зовут Александр, не пишите больше мой адрес?
csharpreader
23.04.2023 13:19+6Да, почему нет?
zhzhitel Автор
23.04.2023 13:19Мой звонок конкретному Александру не заставит Яндекс изменить логику работы. В этом плане считаю обращение в ТП и публикацию на Хабре более действенными.
Kernell
23.04.2023 13:19+1Можно тонко намекнуть человеку, что у вас есть возможность забирать его заказы, быть может это его замотивирует быстро сменить адрес
OneManStudio
23.04.2023 13:19В данном случае это не отличается от зайти в открытую дверь квартиры и взять там что-нибудь. Плюс вы еще при этом наклеили на холодильник записку со своим телефоном и почтой. Премию Дарвина этому господину! ))
Как выше заметили, эту проблему должен решать яндекс, так как он ее создал и нарушает этим федеральный закон, по хорошему даже два - еще закон о связи, так как это можно считать "рассылкой", на которую автор не подписывался.
freeExec
23.04.2023 13:19Но передарить подаренные ключи от квартиры может. Так что нечего было замазывать ПД на скриншотах, ведь владелец их добровольно и в своих интересах их предоставил.
morijndael
23.04.2023 13:19+1Предоставить данные ≠ дать согласие на их публикацию. Всё правильно замазано
Palesandr
23.04.2023 13:19+1ну вот у меня первая мысль это позвонить или написать на вацап Александру.
и уже самое последнее это писать здесь о проблеме.
zhzhitel Автор
23.04.2023 13:19Я не хочу сообщать неизвестному Александру свой номер телефона. Источник проблемы — Яндекс, не считающий нужным проверять почту, к Яндексу я и обратился. Несколько раз в ТП, затем тут на Хабре.
siberianlaika
23.04.2023 13:19+9У меня мейл на гугле по фамилии без цифирок, очень давно заводил, пока не заняли. А поскольку фамилия не прям чтобы редкая, то немало добрых однофамильцев указывают её при регистрациях вообще не парясь. Заказы с aliexpless (но китайцы хотя бы пофиксили свою багу через год), регулярно авиабилеты с какого-то сервиса, автостраховка уже третий год, деловая переписка подрядчика насосного оборудования... С яндекса правда не было еще заказов ) А вот с Украины еще приходят регулярно платежки за мобилу, причем их оператору я даже обратно не могу написать, с нашей или их стороны доступ для пользователей из России заблокирован ) Для себя решил проблему заведением почты на собственном домене, а гуглы-яндексы оставлены как детектор спама.
Ладно пользователи, они пользуются как умеют соответственно уровню владения компьютером, больше удивляют незамутненные разработчики, реализующие такую незащищенную логику в продакшне. За коллег по цеху стыдно :(zhzhitel Автор
23.04.2023 13:19+1Я бы понял, если бы это сделали школьники из райцентра, но тут целый Яндекс. Вот только что написали: «Пользователи сами вводят почту получателя при заказе, повлиять на это у нас не получится. В этом случае можем снова написать покупателю, чтобы он всё исправил».
По-моему, проверка почты — это уже давно стандартная процедура.
DGG
23.04.2023 13:19+2С Яндекс Маркетом у меня была проблема с "Доставкой по клику".
Дело в том, что можно купить вещь в Яндекс-Маркете по старому аккаунту без привязанного телефона. И когда надо взять с вас деньги - Яндекс это полностью устроит. А вот для доставки уже оплаченного товара Яндекс это не устроит - он захочет привязать аккаунт к телефону*. И если к этому телефону привязан уже другой, новый аккаунт - будет сливать аккаунты вместе и делать это через жопу.
*) Точнее так. В приложении можно было залогиниться под тем аккаунтом, видеть заказ, но при том самом клике для "доставке по клику" выдавал ошибку "что-то пошло не так - попробуйте позже". И было пару дней попыток "попробовать позже", затем общение с поддержкой, которая присылала отписку на пару страниц с просьбой попробовать в приложении вместо браузера (это в ответ на запрос про ошибку в приложении) и требованием "проверить что вы залогинены в один аккаунт во всех яндекс-приложениях на всех своих устройствах... (А всех моих анализов из поликлиники они не хотят?). То что им не хватило телефона выяснилось случайно, методом тыка, при очередном перелогине в маркет в браузере.
А ситуация как у автора у меня была с 5Post. Я видел заказы созданные другим пользователем с моей почтой. И их поддержка тоже не видела проблемы и не хотела чего-либо делать. Благо был телефон того пользователя и можно было попросить его сменить данные самого
NikaLapka
23.04.2023 13:19+27Совет Автору, попробуйте пойти от обратного: если Яндекс письмом индифицировал Вас как Александра, то с этой индификацией и отменяйте заказ. Думаю, что после пары отмен, "мяч окажется уже на поле Александра", который сам начнёт решать проблемы, как и куда Яндекс отправляет почту и почему он не может ничего приобрести.
Yandex_Market
23.04.2023 13:19-17Здравствуйте!
Пользователи сами указывают почту получателя при оформлении, а при следующих заказах она подтягивается автоматически. Уже позвонили Александру, он всё исправил, письма больше приходить не должны. Простите, что отняли столько времени, и спасибо, что подсветили момент с ошибочной почтой. Будем думать, как исправлять это вручную
zhzhitel Автор
23.04.2023 13:19+18Спасибо Хабру и Пикабу за то, что Яндекс Маркет как-то начал реагировать. Посмотрим, что будет дальше.
Popadanec
23.04.2023 13:19+25Что тут думать. Код подтверждения/обратная ссылка с почты ещё в прошлом веке изобретены.
Вы же сами заставляете подтверждать почту в других условиях. К примеру когда включаешь переадресацию почты.
P.S. Побуду немного адвокатом дьявола. Читатели Хабра с полным акком, зачем вы минусуете карму компаниям(если она и так близка к отрицательной)? Поставили минус в коммент, для того чтобы они поняли реакцию сообщества. А отрицательная карма лишь уменьшит возможности для их ответа. Вплоть до рид онли(уже пару раз видел такое). В результате сами же лишаетесь обратной связи.
Или Хабр должен убрать ограничение на комментирование для компаний, если ещё это не сделал.
Neitr
23.04.2023 13:19+14Тут проблема не в карме ...а в Хабре. Было огромной тупостью вообще делать эту "ротозатычку" рид онли. Хабр подсадил тех кто любит затыкать рты вместо диалога, на удобный ротозатыкательный инструмент самоутверждения - типа "а я вот тебе рот могу заткнуть, чем ты будешь отвечать - к в фильме Матрица "...если у вас нет рта мистер Андерсон"))))
Карма и ротозатыкалка - долны быть разными инструментами. Вообще глупо отдавать монополию портала на ротозатыкалку пользователям. Это как государство отдало бы монополию на насилие населению.
Просто Хабр опустил ценность аккаунта ниже плинтуса а отстаивание своего мнения или вообще другую позицию убил полностью вручив инструмент ртызатыкания" старожилам. Вот у меня уже 5 аккаунт, знаю много тех у кого более 10. Хабр становится просто отстойником мертвых рид онли аккаунтов которые успели пару раз высказать мнение пока старожилы на заткнули им рты, но сообщения то остаются, а реально заткнуть рот не получается, с нового аккаунта пишут...то есть Хабр полностью сломал сам смысл инструмента кармы, когда было бы видно что у юзера плохая карма, но он бы не стал создавать новый аккаунт только чтобы отменить ротзатыкание если бы не было рид онли. Причем кто затыкал рот ради самоутверждения, сидит уверенный что он крут и смог, причем самые глупые те, кто задаст вопрос и тут же затыкает рот тому кому задал вопрос, типа "вот тебе вопрос, но ответить ты не сможешь, и это будет выглядеть что у тебя нет аргументов - ха ха".
Сейчас обиженные старожилы с инструментом ртозатычки, опять скорее всего выведут меня в рид онли, но теперь пусть они знают что это тупо, просто создают еще один пустой аккаунт, и сами же убивают значимость вообще рейтинга кармы в том числе и своей которую они так долго возвышали, просто потому что крма теперь не отображает реальное положение дел у многих. Вот у меня реально карма сейчас думаю в сумме минус 300 бы была скорее всего (но я бы не менял аккаунт не будь рид онли, и они бы знали об этом), но затыкая рты, они сами же делают так, чтобы не увидеть этого никогда и ломают систему рейтинга в целом.Думаю логичнее не
Или Хабр должен убрать ограничение на комментирование для компаний, если ещё это не сделал.
а убрать вообще эту тупую "ртызатыкалку" просто на мнение и работающую сейчас только для самоутверждающихся - дикость полную. Да, модерация долна быть на запрещенные высказывания или противоправное, но просто дать инструмент заткнуть оппонента по мнению - это трэш.
Ограничение на сообщения раз в час там - ну еще куда не шло против троллинга.
Ark1774
23.04.2023 13:19Хабр вырос из маленького закрытого клуба "только для своих". Оттуда и тянутся все корни проблем.
То что работало десять лет назад, сегодня работает через одно место и то с костылями.
А так полностью согласен. Отстаивать свою точку зрения могут лишь авторы публикаций(потом или они пишут публикацию из рековери мод или уходят) и тролли. Для остальных это быстро заканчивается ограничением на комментирование. Кто то забивает, кто то заводит новый акк.
А кто то, как я к примеру, практически прекращает общение и/или чтение сайта.
В результате точки зрения вырождаются, т.к. некоторые темы лучше не поднимать.
Кому лучше от этой саморегуляции, решительно не понятно. Боты и тролли как были, так никуда и не делись, а остальных выпиливают за компанию.Neitr
23.04.2023 13:19+1А кто то, как я к примеру, практически прекращает общение
Да более того общался и с многими старожилами с большой кармой, но и они стали побаиваться что то сказать, потому что столь модная сегодня политика "отмены" "вычеркивания" "выпиливания" кого то работает беспощадно и часто пожирает своих же. У многих старожил на всякий случай уже есть второй аккаунт для публикации осторожной мысли на которую не знаешь реакции. Можно улететь в рид онли очень легко даже с высоких высот. Поэтому уровень дискуссии и конструктивности диалога, полярности мнений упал ниже плинтуса.
Причем затыкание рта часто не учитывает что к примеру за карму проголосовало очень много и в плюс (мнения всегда полярны), но всего несколькими голосами можно заткнуть не только высказывающего, а получается и всех кто с ним был согласен тоже.Popadanec
23.04.2023 13:19+2После того как сделали обязательное указание причины минуса, у меня большинство минусов: "Политика или пропаганда". И самое интересное, что куча последних получена к примеру под публикацией про Starship, за выдержанно положительную(с критикой) оценку ракеты.
А по поводу осторожности, вон даже vkonsta выпилили, хотя это старый опытныйкамикадзетролль(~20к комментов), хорошо знающий правила и границы и их не нарушающий.Neitr
23.04.2023 13:19Особо цинично на этом фоне смотрятся рекомендации в разделе "Правила"
Hidden text
Хабраэтикет
Это не рекомендации для обязательного выполнения, это — правила этикета, придерживаться которых совсем несложно.
Сетевой этикет — он и на Хабре сетевой этикет.
Уважайте мнение других. Оно не обязано совпадать с вашим.
Откажитесь от публикации сообщений, направленных лишь на увеличение Хабрасилы. Стремитесь просто писать интереснее и лучше.
Аргументированная публикация, даже если она противоположна вашему мнению, не должна получать минус. Человек не обязан подстраиваться под ваши вкусы.
Если схожие темы неоднократно поднимаются под разными предлогами, это не значит, что надо ставить минус. Это лишь значит, что проблема до сих пор не решена.
Каждый автор имеет свою индивидуальность, потому если вы уже где-то видели подобную статью, это не значит, что в сообщении нет ничего нового и интересного. Вчитайтесь и вдумайтесь — поймите авторское мнение.
Изменение кармы несёт гораздо большую ответственность, чем выставление оценки комментарию. 1-2 комментария не должны становиться причиной для занижения кармы.
Не злоупотребляйте своей возможностью голосования. Необходимо понимать, что минус сильно отличается от плюса — минус угнетает человека, а не развивает его. Ставьте плюсы, когда вам что-то нравится, но подумайте, прежде чем ставить минус, если что-то не понравилось.
Первый комментарий — это не единственный комментарий в теме. Прежде чем ставить ему оценку, прочитайте ещё парочку.
Минус — это не аргумент, и, тем более, не контраргумент.
Не стоит делать того, что не принято в цивилизованном обществе, противоречит законам, морали и этике.
Не делай другим то, что не хочешь получить от них сам. Поставьте себя на место человека, с которым общаетесь. Отстаивайте свою точку зрения, но не оскорбляйте окружающих.
Помогайте другим там, где вы это можете делать.
Смешно. Это как раздать некоторой части общества оружие (в данном случае ртозатыкалку), дать право безнаказанно шмалять во всех, но под правилами написать "рекомендации" - ну вы старайтесь не шмалять - это плохо, не культурно/не этично, тем более в тех кому мы не дали такого права и оружия.
pyrk2142
23.04.2023 13:19+4У этого есть смысл определённый. Как выглядит обычный процесс: топ-менеджер увидел статью, скидывает начальнику СММ со словами «Разберитесь, доложите», начальник напрягает лучшего мастера потешных ответов, он придумывает текст комментария, постит, начальнику и топу летит отчёт, что все сделали, разобрались, это единичный редкий случай, репутация спасена и даже улучшена.
В случае Хабра: топ увидел, потребовал разобраться, начальник СММ отправил мастеров потешных ответов, у них все аккаунты в минусе или забанены, топ наезжает, почему нет отчета, начальник СММ ноет, что нет аккаунтов, у него спрашивают, где они, им закупили все, почему так плохо работаете. Поэтому прибегает жертвенный разраб с «Привет, я из Компании», ловит стоит -20 в карму, пропадает. СММ слегка нервничает, возможно, их слегка карают. Возможно (хотя и маловероятно), в оправдания СММщиков попадёт жалоба, что программисты плохо работают, накажите их.
Минусы - это не только способ показать своё отношение, но и способ при большом количестве минусующих напрячь или даже поспособствовать наказанию тех, кто работает на отвали. Поэтому я обычно минусую не только плохие ответы компаний, но и шаблонные попытки симулировать работу.
Popadanec
23.04.2023 13:19+1У этого есть и другой смысл: зачем вообще отвечать, если нам рот тут же затыкают.
Раньше я видел комменты кучи компаний, теперь единичные.
Newbilius
23.04.2023 13:19Когда компания давала в комментариях внятные ответы - насколько помню, были вполне адекватные беседы без сливов. Когда же шли отписки в комментариях, как например выше - за такие комментарии и правда махом сливали.
Areso
23.04.2023 13:19А зачем им вообще отвечать шаблонными отписками?)
"Ваше мнение очень важно для нас (нет), но так и быть, из-за того что вы подняли волну (удачно), этот случай мы постараемся решить (да)".
С тем же успехом могут молча решить проблему конкретного Александра и забить дальше.
Popadanec
23.04.2023 13:19Ну так в чём проблема то? Пусть пишут шаблонные отписки и имеют около нулевую карму.
Это хороший индикатор состояния здоровья Яндекса(и любой другой организации).
Индикатор полезен только если он актуален. Шаблонность так же очевидна.
Так зачем им мешать показывать своё реально-актуальное отношение к пользователям?Areso
23.04.2023 13:19На Хабре много странных людей, в том числе и заминусованные (за политику или еще за что), но они хотя бы настоящие.
А отписки, которые так похожи на ботов... Ну, такое. Очень на любителя.
И тут я пожалуй соглашусь с мнением, которое где-то тут выше или ниже кто-то написал.
проблема.
проблема становится резонансной
прибегает СММ и постит стандартную отмазу "решили (решаем), связались (свяжемся), исправили (исправим)
KPI выполнено. Нашли пожар, потушили стандартной отмазой
А посмотрите на вариант, в случае, если их сольют:
проблема
проблема становится резонансной
прибегает СММ и ничего может сделать
проблему абы-как решают (потому что она стала заметна), но потушить уже нечем. Если вдруг сам юзер upd: не запилит.
KPI не выполнено, СММ надавали по шапке.
Считайте, что это карма. Люди не любят отписки, но наказать за них могут только здесь.
Popadanec
23.04.2023 13:19Или как я под тем мнение ответил, они просто перестанут здесь хоть что то писать.
В топ 10 им всё равно не дано забраться, даже относительно честными способами, как это делают другие. Почему относительно? Потому что рейтинг поднимается публикациями никак(кроме денег) не связанными с организацией.
sumanai
23.04.2023 13:19А зачем им вообще отвечать шаблонными отписками?)
Их спросите. Скорее всего отрабатывают бюджет на продвижение в социальных сетях. Поэтому достаточно написать "У Мегафона связь говно, не ловит" (в соответствующем топике), и тут же прибежит соответствующий представитель.
Popadanec
23.04.2023 13:19Не обязательно в соответствующем. У меня есть такое ощущение, что в комментах Хабра(внешне или внутренне), постоянно ищутся определённые слова.
Стоит произнести и компания тут как тут. Вылилось это в косвенные упоминания имени организации(ну и чтобы по судам не затаскали).sumanai
23.04.2023 13:19Ну вот я произнёс, даже контекст негативный сделал. Можно ещё попробовать.
Yota совсем никуда не годится.Заголовок спойлераВпрочем, контекст у меня такой, что если там всё таки сидят люди, они видят, что это стёб.
sumanai
23.04.2023 13:19+1В результате сами же лишаетесь обратной связи.
Пускай чинят инструменты человеческой обратной связи, а не делают цирк с соцсетями. У них (как и у большинства заминусованных СММщиков) банально околоневозможно написать в техподдержку, а потом пробиться сквозь тупую первую линию куда-то выше, где реально могут решить вопрос.
То есть поддержка вот этих всех выпрыгивающих на каждое упоминание имени кампании это просто потакание жлобской экономии кампаний.
P.S. А минусовалку Хабр не даёт большинству. Вот у меня опять карма ушла меньше 5 за нехрен делать, а мне без минусовалки неудобно.Popadanec
23.04.2023 13:19Одно другому никак не мешает. Все крупные компании экономят на ТП, оттуда и все проблемы.
Если дать большинству/всем минусовалку, тогда настанет полный дурдом. Сейчас то с перекосом 90%+(только в плюс) против хорошо если 10%-(и в плюс и в минус), можно на раз два улететь на коммент в сутки, а то и в рид онли, потому что несколько людей не так поняли коммент, а остальные минусуют за компанию или потому что высказал непопулярную точку зрения. Хабру даже пришлось построить невидимое НЛО, которое удаляет комменты из реальности, вообще без следов.sumanai
23.04.2023 13:19+1Все крупные компании экономят на ТП, оттуда и все проблемы.
Именно. И не нужно их в этом поощрять. Надо окунать в канализацию за каждый косяк, который не вышло решить через ТП, и сливать эту ТП со всех соцсетей и прочих не предназначенных для этого ресурсов. Пускай идут в чат на своём сайте, и не забивают информационное пространство своими "А мы сейчас вам поможем в личке/в ВК/по почте (электронной?)".
Сейчас то с перекосом 90%+(только в плюс) против хорошо если 10%-(и в плюс и в минус),
Совершенно не вижу этого перекоса. Ни у вас, ни у меня, ни у кого либо ещё (кроме пары совсем уж популярных личностей). Мы с вами из большинства, балансирующих на грани самоокупаемости (хотя я считаю, что за гранью, ибо 0 тут это 5).
Хабру даже пришлось построить невидимое НЛО, которое удаляет комменты из реальности, вообще без следов.
Оно прилетает с совершенно другими целями.
Popadanec
23.04.2023 13:19Именно. И не нужно их в этом поощрять. Надо окунать в канализацию за каждый косяк, который не вышло решить через ТП, и сливать эту ТП со всех соцсетей и прочих не предназначенных для этого ресурсов. Пускай идут в чат на своём сайте, и не забивают информационное пространство своими "А мы сейчас вам поможем в личке/в ВК/по почте (электронной?)".
Выше уже ответил.
Совершенно не вижу этого перекоса. Ни у вас, ни у меня, ни у кого либо ещё (кроме пары совсем уж популярных личностей). Мы с вами из большинства, балансирующих на грани самоокупаемости (хотя я считаю, что за гранью, ибо 0 тут это 5).
Перекос в количестве аккаунтов, имеющих возможность как то влиять на карму, а не в соотношении оценок в неё. Благодаря этому перекосу, мы и балансируем на грани, хотя ещё пару лет назад(до того как разрешили голосовать в плюс всем имеющим положительную карму), карма медленно и неуклонно только падала. Получить плюс другой, можно было только за супер полезный ответ, набравший минимум 30-40 плюсов в рейтинг. И то не всегда.
Оно прилетает с совершенно другими целями.
Какие же такие цели, заставляющие скрывать факт цензуры? Меня бы сейчас поправил vkonst, но его забанили и он на радость многим, похоже самовыпилился отсюда).
sumanai
23.04.2023 13:19Выше уже ответил.
Не уверен.
карма медленно и неуклонно только падала
Я с 2016 как-то выживаю. Скорее всего, раньше и минусов меньше ставили. Сейчас же стоит только тронуть некоторые темы, как тут же набегают. Только вот читал про минусы под статьёй о Старшипе.
Какие же такие цели, заставляющие скрывать факт цензуры?
Кто-то хорошо просит. Плюс идёт снос всей ветки беседы, вместе с теми ответами, за которые банить ну совсем неудобно, поэтому вместо бана и надписи от НЛО идёт удаление веток с "сомнительными" беседами.
zhzhitel Автор
23.04.2023 13:19+3Спустя полтора дня после того, как Яндекс Маркет публично отрапортовал о решении проблемы, пришло очередное уведомление с кодом выдачи чужого заказа. Как оценить работу компании?
Areso
23.04.2023 13:19+1Давайте начнём с того, что договоримся, сколько байт у нас есть, и signed это или unsigned...
Tomasina
23.04.2023 13:19+25Вот почему у вас так всегда - пока проблему не вынесешь в медийное пространство - проблема не решается?
Popadanec
23.04.2023 13:19+4Этим страдают многие, если не все крупные организации, даже без привязки к стране.
Тот же Гугл как пример. Практически невозможно пробиться через первую линию обороны, чтобы понять хотя бы причины бана/блокировки/и т.п.
Alexey2005
23.04.2023 13:19+4После выноса она тоже не решается. Просто срабатывают стандартные скрипты генерации отписок. При очень большом везении могут кое-как разрулить данный конкретный случай, но сама проблема никуда не денется, и огромное количество пользователей по-прежнему будет с ней сталкиваться.
Maxim-8
23.04.2023 13:19+1Тут такое: мы не знаем же, сколько и каких проблем решено без выноса в медийное пространство. Наверняка очень много.
zhzhitel Автор
23.04.2023 13:19+1
@Yandex_MarketВы опять обманули и облажались, на этот раз публично.
Areso
23.04.2023 13:19+1А надо было не замарывать данные, ну кроме фамилии Александра. Всё-таки таки ПД.
А дальше можно было брать ведёрко попкорна и считать Александров по указанному адресу, с 9 утра и до 20 вечера
aborouhin
23.04.2023 13:19+7На самом деле функция-то удобная.
Например, я очень часто, когда сам не могу заказ принять, указываю данные кого-нибудь из коллег, кто точно в офисе / в городе и может встретить курьера или забежать в ПВЗ. При этом я никак их телефоны/почты не хочу к своему аккаунту привязывать, это разовая история.
Таким же образом можно подарки отправлять и т.п.
В чём проблема - не понимаю. Ну пришли левые данные - удалили их и забыли. Это проблема покупателя (и в части риска, что владелец неверной почты окажется недобросовестным и поживится заказом, и в части раскрытия своих данных), - так он сам и виноват. Вам-то зачем тратить время на это?zhzhitel Автор
23.04.2023 13:19+3Во-первых, писем может быть много. Одни люди волнуются, что нет ответа, другие, что им приходят чужие письма.
Во-вторых, я описал, что возможны злоупотребления этой дырой.
aMster1
23.04.2023 13:19+5Проблема ровно в том что яндекс решил что можно почту без проверки использовать. И даже не в этом проблема, а в том что он не понимает что это проблема.
Будем думать, как исправлять это вручную
arman_ka
23.04.2023 13:19+4Потому что это не проблема, это удобство для пользователя, потому что как выше написали это может быть подарок, или получатель не вы.
Почему автор вину пользователя перекидывает на сервис непонятно. Уверен что они не имеют права менять введённые пользователем данные.
cofein51
23.04.2023 13:19+6Сбермаркет на пример, есть опция "получатель не я". И можно указать телефон куда придет код получения, и о том что заказ создан.
Или указать адрес и ФИО друга "для подарка", а номер указать свой, и час Х переслать ему код (или как я делал - курьеру пересылал код, он посылки вручал коллегам по работе без лишних вопросов)
Я как то на популярном сайте сидел, и рекламу в стиле "подпишитесь на нас по емаил" они писали в конце всех новостей, а внизу были клиенты. И отнимало это пол экрана на телефоне...
Я раз 200 подписал каждого кто был в разделе "о нас".
Потому что даже если вы подписались на рассылку - рекламу о том что надо подписаться - вам продолжали показывать..
aamonster
23.04.2023 13:19Выглядит так, будто в посте другая ситуация: вряд ли покупатель раз за разом упорно пишет один и тот же чужой контакт, скорее подставляется "его" адрес.
Хотя трудно сказать наверняка. Если и правда так – получается, что покупатель за свои деньги рассылает спам). И тогда задача сводится к задаче о борьбе со спамом.
DGG
23.04.2023 13:19+1Если получатель не вы, вы можете написать ему, чтобы он подтвердил запрос на подтверждение email от Яндекса.
Он же всё-равно будет получать письма про заказ от Яндекса и подарка-сюрприза всё-равно не получится
DGN
23.04.2023 13:19+1Я вот пришел в 2 часа ночи и заказал, потом надо разбудить жену чтоб она подтвердила почту?
Popadanec
23.04.2023 13:19+5Удобство для пользователя наоборот выливается в неудобство. Указал он почту с ошибкой и сидит ждёт уведомления. А оно не приходит и не приходит. Потому что их шлют не ему.
1mishanya
23.04.2023 13:19+1А может и приходит. Там же указывается кроме почты ещё и телефон. СМСки он получает на правильный номер и думает, что так и должно быть?
Popadanec
23.04.2023 13:19Два плюс канала указывают если информация важная. Сел невовремя телефон и всё.
Почту можно с любого ПК проверить, а СИМку уже не так просто воткнуть в другой телефон.
vadimr
23.04.2023 13:19+1В данном случае удобство для пользователей, которые делают всё правильно, выливается в неудобство для пользователей, которые допускают ошибки. По крайней мере, это справедливо.
Popadanec
23.04.2023 13:19Но они же не делают это специально. Можно легко ошибиться. Я свою почту по работе никогда не диктую голосом, только текстом, потому что вариантов написания куча, особенно для тех кто английский в школе прогуливал.
JerleShannara
23.04.2023 13:19+11Ну подумаешь, спам пришел — удалил и забыли
Ну подумаешь, по 20 писем со спамом приходит — удалили и забыли
Ну подумаешь, пакуют в автозак — разберутся и всё, забыли
Ну подумаешь морду по ошибке набили — успокоились и забылиВсякие недалёкие личности называют такое поведение "психологией терпилы", оставлю такую классификацию на их совести. Но лично меня не улыбает тратить своё время вникуда.
Pavel7
23.04.2023 13:19+1А что именно делает нетерпила со спамом? Отважно борется и побеждает спамеров?
JerleShannara
23.04.2023 13:19+3Вполне, выкурил одного такого херового умника с скейлвея, бонусом он мне после после звонка очень сочно отматерился. Ещё можно и нужно задалбывать тех, кто пользуется услугами таких штопаных контрацептивов.
sumanai
23.04.2023 13:19Если спамер с юрлицом, то вполне можно и штраф прописать. Парочку раз заплатят, шестерёнки прокрутятся, и в компании поймут, что выгоднее рассылать действительно запросившим, нежели чем тратиться на штрафы.
bahanov
23.04.2023 13:19+8Когда я я не могу забрать заказ, то я всё равно указываю свою почту и потом просто пересылаю тому человеку, который заберёт заказ вместо меня. Технически это просто и никто при этом не страдает из-за меня.
vadimr
23.04.2023 13:19Если вы находитесь в таком месте, в котором есть доступ в интернет.
Mapaxa864
23.04.2023 13:19Если нет доступа в интернет, то и заказ сделать проблематично.
А если же при оформлении заказа предвидится вероятность нахождения в таком месте — можно переслать инфу заранее.vadimr
23.04.2023 13:19Инфа о приходе заказа и коде доступа заранее недоступна.
Mapaxa864
23.04.2023 13:19Это уже от магазина зависит. Сразу или не сразу.
vadimr
23.04.2023 13:19Магазин никак не может заранее узнать, когда заказ фактически будет доставлен.
Mapaxa864
23.04.2023 13:19Опять же, зависит от магазина. Да, это не стопроцентно. Но какие-то ориентировочные сроки с адекватным прогнозом при желании можно дать.
Например, с Икеей никогда проблем не было, оформляешь заказ — приходит сообщение: заказ приедет такого-то числа, в такое-то время, вот код подтверждения, назовите его грузчикам. Всё. Проблем нет.
vadimr
23.04.2023 13:19Надо иметь очень много свободного времени, чтобы заранее подстраиваться под график магазина. Само по себе это, наверное, неплохо, но далеко не все люди так живут.
У меня лично доставка из магазина где-то в конце списка приоритетов, и о ней раньше дня накануне вообще бессмысленно договариваться. А ещё проще самому забрать в пункте выдачи.
Mapaxa864
23.04.2023 13:19Я начал терять суть обсуждения.
Надо иметь очень много свободного времени, чтобы заранее подстраиваться под график магазина.
В примере с Икеей — скорее наоборот, ты сам можешь выбрать удобное время доставки.
Ну а если подходящего не нашлось и/или по другой причине не удается принять заказ — то вот тебе все данные заказа — пересылай кому хочешь.В этом треде обсуждение же про то, если сам не можешь забрать заказ, так ведь? И этот кейс, при желании, вполне себе можно реализовать по-человечески.
vadimr
23.04.2023 13:19Суть обсуждения в том, что я заказываю некий предмет конкретно в Яндекс.Маркете, и он едет ко мне, предположим, из Китая. Пока он едет, я уезжаю в командировку в тайгу, где нет интернета. Предвидя это стечение событий, я оформляю уведомление о доставке на свою жену, которая его получает на свою почту, когда товар фактически придёт, и затем получает сам товар.
Лично для меня это вполне реальный жизненный сценарий, в отличие от мнимых проблем с перенаправлением почты посторонних людей в /dev/null. И осложнение этого сценария будет мне неудобно и неприятно.
Mapaxa864
23.04.2023 13:19Рад за вас, надеюсь, вы всегда тщательно проверяете данные, вводимые в формы.
И наверно вам никогда не приходит спам от сервисов, где нет валидации владения почтой.
vadimr
23.04.2023 13:19Рад за вас, надеюсь, вы всегда тщательно проверяете данные, вводимые в формы.
Абсолютно. Особенно когда это касается денежных вопросов.
И наверно вам никогда не приходит спам от сервисов, где нет валидации владения почтой.
Вообще-то спам мне много от кого приходит, но я его в большинстве случаев не вижу. Валидация почты у спамеров обычно есть, но работает совсем не так.
Правил отправки почты в /dev/null у меня довольно много.
Mapaxa864
23.04.2023 13:19А кейс, когда кто-то раньше вас зарегистрировался на сервисе, использовав ваш адрес — тоже обработан?
vadimr
23.04.2023 13:19Это очень маловероятно, так как я использую для своей почты приватные домены, но не вижу с этим принципиальных проблем. Использую другой адрес.
Mapaxa864
23.04.2023 13:19так как я использую для своей почты приватные домены
Смею предположить, таких как вы — меньшинство, и осуждаемая проблема вообще не про вас. Однако то, что она вас не затрагивает, не означает, что ее нет.
vadimr
23.04.2023 13:19-1Однако это не означает и того, что нужно её решать, уменьшая удобство использования для меня.
Автор высказал свою точку зрения на то, как должен, по его мнению, работать Яндекс, я высказал свою. Моя точка зрения другая.
Mapaxa864
23.04.2023 13:19Правильно. Никакие проблемы решать не нужно.
Я вас услышал.
На этом закончим.
vadimr
23.04.2023 13:19-1Нужно решать те проблемы, которые мешают мне. А не объявлять проблемами то, что мне помогает. Мне это очевидно.
Когда вы предполагаете, что таких пользователей, как я (поддерживающих текущий алгоритм работы), меньшинство, вы опираетесь на какие-то исследования? Про яндекс можно хотя бы предположить, что он опирается.
Neitr
23.04.2023 13:19+1Для приема заказа почта не нужна. Заказывай на свою почту, с указанием кто заберет, хоть даже курьерская служба сторонняя.
j_larkin
23.04.2023 13:19На сколько я понимаю нынешний яндекс это не тот же яндекс, что и раньше, и, подозреваю, ситуация с такими вот "косяками" будет только усугубляться в будущем. Качество сервисов будет стремительно падать, технологии устаревать и не будут обновляться и все умрет.
/me скрестил пальцы и задумался
хоть бы я ошибался....
AndronNSK
23.04.2023 13:19+3Янлекс, похоже, весь дыряв как решето.
Я платил 3 месяца за матч.Футбол, пока не заметил. Поддержка долго и упорно врала, что присылали уведомление перед первым сеэписанием по окончании пробного периода (нет). Что они запрашивают CVS при добавлении подписки (нет). В первом я убедился, когда произошло очередное списание за матч спустя время. Во втором я убедился, когда одним кликом добавил пару нужных подписок.
А матч появляется в результате тыканья детей в смарт тв, скорее всего.
Ведь сделать пароль на переключение взрослого профиля в киноплиске невероятно сложно.
bookmist
23.04.2023 13:19А если пользователь специально левую почту указал, чтобы ему мусор на каждый чих не шел. Подход конечно "незамутненный", но в его случае работал.
Popadanec
23.04.2023 13:19А зачем он вообще её тогда указывал? Это же не Сбер к примеру, где(по крайней мере одно время), отсутствие почты не было предусмотрено.
Berserkr
23.04.2023 13:19+2защитится от мусора не сложно, например у вас почта bookmist@yandex.ru
указывайте при регистрации в сервисе почту bookmist+yandexmarket@yandex.ru и всегда будете знать откуда пошёл спам и спокойно отфильтруете по адресу получателя письма, а бонусом будете знать если вдруг произойдет слив из какого сервиса данные утекли
avacha
23.04.2023 13:19А сервиса тоже не дураки, они адреса с "+"не принимают и требуют "настоящую" почту. А то ишь что вздумали, их спам фильтровать.
Kwisatz
23.04.2023 13:19+1Таким грешат почти все, мне МТС корпоративные выписки довольно серьезных организаций слал несколько лет, после первого общения с тп пихнул в спам и забыл.
ЗЫ а что плохого в товарах из сексшопа и почему нужно доказывать кому то чтото?
Andy_Big
23.04.2023 13:19+1а что плохого в товарах из сексшопа и почему нужно доказывать кому то чтото?
Супруга(супруг)/девушка(парень) объяснят все подробно - и что плохого и почему надо доказывать. Конечно есть и такие супруги, у которых вопросов не возникнет, но их не большинство :)
Groramar
23.04.2023 13:19+1Вы всю почту показываете супругу(е)? Или у вас проверяют? Мою почту, например, жена не видела ни разу. Как и я её, за 10 совместных лет. И даже как-то в мыслях не было, зачем чужую почту смотреть?
Andy_Big
23.04.2023 13:19-1Да, все посылки, которые я получаю, я показываю супруге (или как минимум не скрываю от нее). Все 30 совместных лет. Как и она мне свои. У вас не так?
Groramar
23.04.2023 13:19Отлично. Вы заказываете на почту жены, жена на вашу. Жена смотрит свою. Вы свою. А чужие зачем?
Я не то, что бы против. Я просто реально не вижу ни одного практически полезного кейса.
Andy_Big
23.04.2023 13:19Какого полезного кейса? Мне почему-то кажется, что мы говорим о разных вещах. Я говорю о физических посылках, которые и для нее и для меня приходят, как ни странно, на один и тот же адрес, по которому мы с ней живем.
Kwisatz
23.04.2023 13:19Вы по существу то что хотели сказать?
Во 1 у нас принято спрашивать прежде чем лазить в телефоне/почте итд
Во 2 на личных устройствах паролей не стоит вообще ни укогоВ 3 их есть у нас
В 4 тем которых "большинство" и чтото надо доказывать будучи в отношения/браке неплохо бы серьезно поработать над ментальным развитием.
Andy_Big
23.04.2023 13:191,2 - непонятно при чем тут пароли и телефоны.
3 - непонял чьих у вас есть, но все равно рад за вас.
4 - до каких пределов? "- Я с ней переспал без чувств, просто мне был нужен секс в командировке. - Тогда все нолрмально, дорогой, я уже забыла об этом."?
bungu
23.04.2023 13:19+20Как известно, что попасть в Яндекс необходимо пройти многочисленные алгоритмические собеседования. Автор вы конечно недовольны неверной рассылкой, но будьте уверены что в Яндекс.Маркете списки сортируются самым оптимальным способом!
Kohelet
23.04.2023 13:19+2Так не только яндекс. Мне вот каждый месяц приходят какие-то выписки по кредитной карте из тинькова. А кредитной карты там у меня нет.
tinkoff_bank
23.04.2023 13:19-4Здравствуйте. Такое может быть, если вашу почту указал другой клиент в качестве контактной. Напишите, пожалуйста, на connect@tinkoff.ru ваши ФИО и дату рождения, приложив скриншот комментария. Все поправим.
YMA
23.04.2023 13:19+8А зачем ему присылать вам свои персональные данные?
На мой взгляд, достаточно письма с почтового адреса, указанного в профиле клиента Х с обращением, что этот адрес к клиенту Х отношения не имеет. В ответ высылается ссылка, по которой нужно перейти для подтверждения владения адресом и после перехода по этой ссылке адрес из профиля клиента Х исключается безусловно.
Neitr
23.04.2023 13:19У яндекса и с Яндекс ID что то не то сейчас. Вчера рутуб предложил мне войти с помощью яндекс ID, нажима ОК. - пишет "к вам на такую то почту к****uy@yandex.ru выслан код, введите его в поле ниже. Жду минуту, - нет жду 10 мин - нет. Еще раз пробую...нет. Обновляю почту - нет. Не удивлюсь если кто то с к****uy@yandex.ru тоже, но другими под звездочками получил кучу писем с кодом для авторизации.
Может эти проблемы связаны, и человек сам и не вводит чужую почту, а яндекс подставляет не те почты со своим cломанным ID.
fouriki
23.04.2023 13:19Мне кажется это какой то усложненный метод. Это ж надо специальную обработку написать, меняющую адрес со звёздочками на что то вменяемое. Я не могу представить возникновения задачи "нужно имейлы со звёздочками преобразовывать в нормальные и слать письмо"
diakin
23.04.2023 13:19У нас так на работе с рабочего акка Яндекс почты заходили по своим делам, вводя пароли и пр., а потом Яндекс синхронизировал данные, и я в чужие госуслуги мог зайти.
kay_kay
23.04.2023 13:19А можно ли поменять пароль на аккаунте яндекс маркета используя только почту, без телефона?
Если да, то сделай это, у твоего визави вылетит мобильное приложение.
velon
23.04.2023 13:19+5Спасибо. Неожиданно вспомнил что у меня в некой системе тоже нет подтверждения почты, поэтому могу рассылать кому попало.
О таких вещах порой забываешь, - концентрируешься на другом, и всякие условности, вылетают из головы. Такие публикации, как эта, лишний раз напоминают о большой важности элементарных вещей, о которых даже не удосужился ни кто подумать.
Создал задачу, - исправим, чтобы не стать как Яндекс.
Didimus
23.04.2023 13:19А мне аккорд-пост тоннами приносит чужие письма. Обращался туда, сказали, что пусть получатель сам обратится.
Не знаю, может обращение в какой-нибудь надзор помогло бы
vadimr
23.04.2023 13:19-2Не вижу в описанном никакой проблемы. Какой адрес пользователь указал для оповещения – на тот ему и присылают. С какой стати он должен подтверждать e-mail после того, как уже подтвердил свою личность? Я, например, бывает, что уезжаю в командировку, а для оповещения указываю адрес своей жены, которая забирает товар в моё отсутствие. А могу указать адрес какого-нибудь роботизированного напоминателя, который вообще не в состоянии рассылать письма от своего имени.
Тем более Яндекс не имеет права по своей инициативе менять адрес по письму какого-то неизвестного ему третьего лица. Откуда Яндекс знает, что ТС говорит правду, а не подсмотрел содержимое почтового ящика юзера и пытается перенаправить его уведомления на свой адрес?
ТС, создайте правило автоудаления писем Александру и забудьте.
YMA
23.04.2023 13:19+2Не всегда проблему можно решить правилами, какая-то дама (судя по покупкам) указала мой адрес при оформлении скидочной карты и мне прилетают иногда уведомления от оператора фискальных данных (чеки). Такие же письма приходят и по моим покупкам, приходится чужие удалять вручную.
Мне это не нравится.
vadimr
23.04.2023 13:19-3Понимаю Вас, но не вижу вообще никакого способа решить вашу проблему, кроме смены вашего собственного адреса в ОФД (а как это вообще делается, кстати?)
Ну и использование необычного почтового домена или имени пользователя минимизирует вероятность такой ошибки в адресе.
Iv38
23.04.2023 13:19+4СДЭК гораздо веселее. Они объединили меня с моим полным тёзкой, живущим в моём же городе. Ведь если вас зовут одинаково и вы в одном городе — значит вы один человек. Такая утиная типизация. При этом у СДЭКа были наши номера телефонов, которые не совпадали. Я обращался в ТП, но мне там объяснили, что это не баг, а фича.
Сейчас уже давно не получал новых сообщений о чужих посылках. Может исправили, а может тёзка переехал или давно не пользовался СДЭКом
Heavyside
23.04.2023 13:19+1О, а у меня другая история.
В феврале сделал заказ, указал свой номер телефона, утром звонок от мамы: "мне курьер звонил, спрашивает, где заказ передать". Я понимаю, что это мой, лезу проверять какой номер указал, вдруг ошибся, нет всё верно, получаю звонок от ТП Яндекса: курьер не может с вами связаться, соединяем с ним. Ок, нашли друг друга с курьером, получил заказ. Лезу разбираться. В заказе указан один номер и он мой, а не мамин(да, на мамин номер тоже делали доставки, но тут указан один и он мой). пишу в техподдержку. Ну в итоге уже 2 месяца с ними переписываюсь, они три раза запросили номера телефонов, обещают вернуться с ответом и ни разу не вернулись. Мол специалисты технического отдела решают. Я б забил, но 1. мама болеет и звонки утром её будят(в этот раз после сердечного приступа ночью)
2. первый раз такое было года полтора назад. тогда я пожаловался и забил.
3. ТП яндекса составляет обращение с жалобой на курьера. Хотя причём тут курьер, если ему дали неверный номер телефона или редиректнули на неверный номер - я понять не могу.
4. первый чат с проблемой был доступен только по ссылке из сообщения о заказе, мне было предложено на мобиле так его и открывать, а он теперь не открывается, типа заказ получен.
Как раз на майских в публичное пространство вынесу проблему, но не хабр, а где есть жалобная книга. @Yandex_Market
SHLab
23.04.2023 13:19+2Яндекс не одинок в подходах к ведению дел. У меня такая же ситуация с магазином «Детский Мир». Уже года три приходят оповещения о покупках из города Абакан. Так же с кодами получения. Никакие обращения в поддержку не помогли, просто отправил в спам. Но теперь иногда разгребая спам смотрю на эти покупки и вижу как растет ребетенок.
Groramar
23.04.2023 13:19+1У меня слегка похожая ситуация с Авито. Так как я там сам не зарегистрирован, то просто внес в спам. После статьи решил что-то сделать и со спамом. Зайти на Авито не получилось, однако получилось отписать от рассылки по ссылке. Посмотрим как помогло.
zhzhitel Автор
23.04.2023 13:19В связи с тем, что Яндекс Маркет даже после заверений, что проблема решена, данных тут на Хабре, продолжает рассылать чужие коды заказов посторонним лицам (см. П.С. в статье выше), придется продолжить разбор полетов.
Заглянем в Правила Яндекс Маркета, которые сотрудники, возможно, никогда целиком не читали. Там есть пункт, который описывает возникшую ситуацию:3.16. Пользователь обязан указать достоверные данные о себе и получателе Заказа при оформлении Заказа на Сервисе. Указание Пользователем недостоверных, некорректных, несуществующих номера телефона, адреса электронной почты, ФИО Пользователя и/или получателя заказа, а также других недостоверных сведений приравнивается Продавцом к уклонению Пользователя от получения Заказа (Товара) и является основанием для отмены Заказа в соответствии с п. 7.1. настоящих Правил.
В предыдущем пункте правил написано:
3.15. Яндекс вправе заблокировать Пользователю возможность осуществления Заказа в случае неоднократной отмены осуществленных Пользователем Заказов, а также в случае нарушения настоящих Правил.
Я вижу неоднократное нарушение правил. Но Яндекс Маркет продолжает стрелять себе в ногу, публично признавая некомпетентность и продолжая нарушать федеральное законодательство.
Не хочется беспокоить Роскомнадзор и устраивать переписку еще и с госчиновниками, но я не знаю, как еще донести до Яндекса, что он поступает неправильно?
dartraiden
Это примерно как "я нашёл чужую банковскую карту, получается, я могу по ней купить продукты". Технически — да, на практике — только идиот будет это делать под камерами.
zhzhitel Автор
Не «я нашел», а «Яндекс в очередной раз прислал».
Я отправил в Яндекс с десяток писем с просьбой не присылать мне чужие данные. Но Яндекс не реагирует на эту просьбу.
Согласен, что крайне глупо идти под камеры лично, и я этого делать не собираюсь, но технически можно прийти не самому, а отправить кого-нибудь постороннего, сообщив параметры заказа.
Neuromantix
Встречал в ВК/ТГ треды, где такие коды продавались шпане за 10-15% стоимости вещи.
zhzhitel Автор
Получается, что уязвимость распространена и даже эксплуатируется. Ч.т.д.
IvanPetrof
Это скорее разводка шпаны. Уж они-то точно не будут жаловаться на купленный невалидный код. А хозяин вещи ещё как будет. И если это будет массово, то привлечёт внимание.
uvigug
Работает там все. Я так в спортмастере очень недорого покупаю одежду, например.
YMA
У меня периодически такое бывает, так как почта достаточно короткая.
Первым делом пишу в поддержку сервиса, в котором прописали мою почту без подтверждения и прошу ее удалить из данного профиля.
Если моя просьба остается без ответа, начинаю курощать (с) Карлсон - отменяю заказы, бронирования, указываю левые места и время для получения карточек (Тиньков почему-то не проверяет принадлежность почты человеку).
Оставляю негативные отзывы о покупках, захожу в профиль - если есть восстановление пароля на почту, прописываю там левые данные и какой-нибудь Гондурас в качестве места жительства. Через авитовский аккаунт, зареганный как-то на мою почту - выставил на продажу старые дырявые носки.
Словом - оттягиваюсь по полной, но без нанесения материального ущерба. ;)))
Создателям ПО - делайте проверку владения почтой, чтобы без подтверждения присланным кодом или перехода по присланной ссылке почта не привязывалась.
zhzhitel Автор
Отличный способ! Я пока хотел обойтись добрым словом, но Яндекс Маркет вынуждает перейти к более действенным мерам.
Popadanec
В ТП у Яндекса сидят ТП. Пробиться через первый слой до людей хоть как то понимающих что такое интернет, крайне сложно. У меня был неоднократный опыт общения, каждый раз, мрак и ужас. Тот уровень с которым они справляются, с успехом заменит тупой скрипт, не говоря уж про нейросети.
SergeyDeryabin
Может это и есть нейронка, только от яндекса?
gremlin244
Таки нет, они реально нанимают людей, вакансии висят постоянно в поддержку чуть ли не всех сервисов, и маркета, и директа, и прочего. Но там судя по всему текучка бешенная, и зарплаты вообще не внушают. Видимо как только человек понимает что такое интернет, уходит в более другое место)
Dmitry_Dor
₽$ На эту gif-ку с «типовым ответом» Яндекс я первый раз наткнулся ЕМНИП в конце нулевых на форуме по обсуждению проблем с feedback в Яндекс.Карты
Dmitry_Dor
zhzhitel Автор
Вы совершенно верно считали мой посыл.
little-brother
Хм, что-то тут не так.
ifap
А для ст.272 УК РФ мотив и ущерб являются отягчающим обстоятельством, а не характеризующим признаком. Так что я бы поостерегся курощать таким образом.
serafims
Тогда это "Отменил бронирование, проявив бдительность во избежание списания денег с моих банковских счетов". А товар забрал с пункта так как подумал что это мне яндекс прислал подарки.
YMA
Проверено, насекомых нет. (С) Как человек с дипломом юриста, изучил судебную практику по подобным ситуациям - а точнее, её отсутствие. Проконсультировался у профильных коллег, занимающихся инфобезом, почитал нормативку.
Если бы отмена заказа порождала материальный ущерб, то суды были бы завалены исками продавцов и покупателей друг к другу. Бронирование без предоплаты - вообще этакая декларация о намерениях, а не сделка. Тиньков и Альфа за ложный вызов курьера, конечно, могут претензии предъявить, но им тогда придётся ответить, на каком основании они используют мой почтовый адрес :)
И в целом - мы недооцениваем электронную почту как часть персональных данных. Про случаи дублирования ИНН, номеров паспортов я знаю. Про двух людей с одинаковой личной электронной почтой - нет, даже теоретически быть такого не может. Поэтому обращаться с такими данными надо аккуратнее.
sasha_semen
Ничего себе пафос "мой почтовый адрес". Может быть еще и спамеров засудишь, которые шлют рекламу на "твой почтовый адрес". Кстати технически vasya.pupkin@gmail.com и vasyapupkin@gmail.com - это разные адреса, но приходить будет на один и тот же ящик.
YMA
Это заморочка гугля, тот же mail.ru подобные адреса воспринимает как разные.
Да и я писал про то, что один адрес не может принадлежать разным людям - а вы пишете, что одному человеку может принадлежать несколько адресов. Это разные утверждения ;)
PS: А спамеров засудить - это можно. Получалось добиться штрафа в отношении особо наглой конторы, регулярно присылавшей свой спам. Они ещё и обижались потом, когда получили документы ;)) Но это трудоёмко, да и не так много сейчас спама, мэйлру и Яндекс хорошо работают.
sasha_semen
В смысле не может? В некоторых организациях вся контора на одном ящике сидит. И да - топикстартер например не считает что яндекс хорошо работает.
YMA
Контора =/= человек. И речь идёт о личных адресах.
sasha_semen
И что у родственников не может быть одного ящика? у меня у половины семьи айфоны на одной почте. про андроиды вообще молчу.
YMA
Что сказать, каждый ССЗБ ;) меня бы напрягло получать весь тот поток рекламы про косметику и тряпочки, который валится на почту супруги. А ей оно нравится.
Kanut
У нас с женой общее "закупочное" мыло как раз для регистрации во всяких общих онлайн-магазинах и сервисах.
Правда мы его как раз и сделали чтобы не приходилось каждому регистрироваться отдельно.
gremlin244
Не очень понимаю в чем тут пафос. Это можно сравнить с физическим почтовым ящиком, который у вас в доме висит. В него тоже кидают спам, да и вообще что угодно кинуть могут, он от этого же не перестает быть вашим, и адрес его вы не будете кому попало раздавать?
sasha_semen
Пару раз кривые почтовые уведомления приходили. Даже в мыслях не было бежать обвинять почту россии в том, что кто-то по ошибке мой почтовый адрес указал.
gremlin244
Так и здесь не POP3 или IMAP обвиняют)
Tarakanator
Я так и собираюсь сделать. Пока засудил 3го телефонного спамера. Технология отлажена, пора приниматься за почтового.
vladkorotnev
О, тоже была подобная байда. Создал почту под мониторинг проекта, проект был достаточно важный и поэтому уведомления на неё были выкручены на максимальный приоритет и срабатывали даже ночью.
И тут почему-то на неё стал гнать байду какой-то итальянец. Не то имя у него совпало с тем, что я в роли почты выбрал, не то что.
Сначала был нетфликс — я удивился, но подумал, что спам. Потом пошёл вал интернет-магазинов и прочей требухи — я начал подозревать что-то неладное. Продолжалось это уже почти что полгода. Подбором логина к одному из приславших письмо ресурсов удалось выяснить настоящий адрес итальянца, но письма с предупреждением, типа, хватит указывать левую почту, получали короткий ответ уровня «лан, завтра проверю».
В какой-то момент пришёл кусок деловой переписки — я ответил, типа, вы не туда попали, передайте своему контрагенту, что он уже полгода раздаёт всем неправильную почту, пока ко мне вместо него не прилетело что-то секретное или важное.
Ответом была какая-то простыня на итальянском. Подумал, там или что-то юридическое про тайну переписки, или извинения с просьбой отправить всю корреспонденцию назад. Загнал в гугл-переводчик, а там: «да ты что делаешь, да я вот такой-то целый аж директор, а ты в моей почте сидишь, совсем там уже, и далее непереводимая игра слов с использованием местных фразеологизмов и выражений».
Ну что же, я подзабил, мало ли на свете грубиянов… Пока в один день не приходят аж целые авиабилеты. Первым классом за тысячи денег, откуда-то из европы в США, и посреди рабочей недели. Ну, командировка у чувака видимо. При этом у системы бронирования есть «фатальная фича» — если переходить по ссылкам из письма, авторизацию она не требует :-)
В день вылета, ровненько за 15 минут до открытия регистрации на рейс, у меня дома срабатывает будильник. И через пару минут происходит совершенно немыслимое — бронь билета у итальянца-матершинника-директора почему-то магическим образом испаряется :-)
Не знаю, долетел ли он, и на какие бабки попал из-за этого несчастного случая в системе бронирования — но спам после этого как отрезало :-)
sasha_semen
Еще и гордишься этим? Это не нормальное поведение, бро.
TimsTims
А что ему делать? Отдать имя почтовика тому, кому она нужнее? Или дальше терпеть ненужный спам?
sasha_semen
Зачем спам терпеть? Добавляешь к примеру в спам-фильтр.
aleyush
Каким образом, если общее у этих писем только человек, который в самых разных местах указывает адрес?
sasha_semen
По сервисам, которыми ты не пользуешься. В любом случае не вижу ничего хорошего во описаном выше вредительстве в виде отмены заказов, брони и прочей достаточно неприятной деятельности.
boroda230
А я не вижу в этом ничего плохого. Очевидно, что речь идет о бесплатной почте, ну а тот, кто ей пользуется для чего-то бОльшего, чем региться на всяких левых сайтах, он сам себе злобный буратино. Домен стоит копейки.
SergeyDeryabin
Поведение Итальянца же ты считаешь не нормальным? )
Автор же предупредил чувака, что у него проблемы с почтой. Пусть спасибо скажет что не белый порошок в конвертах отправил по адресам посольств, или что нить в этом роде. Я думаю из всех этих бумаг и адрес был
sasha_semen
ненормальное поведение не повод вести себя по мудацки.
SergeyDeryabin
Не создавай другим неудобств и шанс получить мудацкое отношение к себе кратно снижается
Gedeonych
На практике юзер с мошенническим складом ума найдёт массу способов получить такой товар перед камерами, на спалив себя
aGGre55or
Необязательно купить. Видел как-то взъерошенную девушку в Пятёрочке которая попросила обналичить 900 руб на кассе и без проблем получила деньги. Возможно она была как раз "нашедшей" карточку, проще говоря - дроп. Потом, это хорошо что человек указавший e-mail как у автора статьи заказывает насосы. Предположим что в следующий раз он закажет что-нибудь посерьёзней, тянущее на статью УК РФ. А сами "персональные данные" за исключением этого самого e-mail окажутся вымышленными. Не самая часто встречающаяся, но возможная атака. Например, если автор статьи (внезапно) депутат. Рабочий вариант.
AKudinov
Какое-то время назад правительство обсуждало идею выдачи наличных с карт в кассах супермаркетов. Может, реализовали-таки?
hullaballoo
Да, реализовали. Статья-пример от Атола (есть и у других) тут, письмо от ЦБРФ тут.
Откровенно говоря, ни разу лично не видел пользователей этой услуги.
TerekhinSergey
Когда внезапно убрали банкомат из ТЦ, а понадобилась мелкая сумма наличными, то пришлось воспользоваться. Работает, но только вместе с какой-нибудь покупкой
kay_kay
В пятерочке надо купить на определенную сумму, чтобы вам обналичили на другую определенную сумму.
Без покупки обналички не будет.
Дорогой дроп получается.
al_kotler
Кажется купить можно на любую сумму. Но обналичивают не более 5000. Как-то воспользовался этим сервисом поздним вечером когда утром надо было вылетать, а налички в кармане не было. До ближайшего банкомата метров 700, а до Пятерочки - 50.
nronnie
Если с моей карты увели 900 р., то мне так-то без разницы - купили на них что-то или наличкой сняли :)
freeExec
И что такого можно купить в яндексе противоправного?
zhzhitel Автор
Не изучал досконально этот вопрос. Например, какие-нибудь запрещенные вещества, .
Jianke
На практике присланное Яндексом возможно продать в даркнете.
poterin
Также можно сказать про 90% всех преступлений "только идиот станет...", но тем не менее...