Братушка безопасности Статьи редакции

Официальный интернет-магазин Panasonic в России уличили в пересылке логинов и паролей зарегистрировавшихся на сайте пользователей менеджеру по SEO из Украины. Как сообщили TJournal в информационном центре магазина, по фактам распространения конфиденциальных данных в компании в настоящее время началось внутреннее разбирательство.

На то, что российский магазин Panasonic в открытом виде рассылает логины и пароли своих клиентов на сторонние почтовые адреса, первыми указали пользователи блогосервиса «Хабрахабр». Сообщение об этом появилось вечером 13 октября.

Как рассказывал автор записи, обнаружить нестандартную схему обращения с конфиденциальными данными ему удалось, пройдя процедуру регистрации на сайте Panasonic Eplaza. Ресурс является официальным магазином японского бренда в России.

Заполнив анкету и получив автоматический ответ с подтверждением регистрации, пользователь заметил: указанные им логин и пароль от аккаунта на сайте приводились в письме в открытом незашифрованном виде, а копия самого письма при этом пересылалась сразу по трём различным адресам.

В получателях сообщения значились Ольга Панаётова и Вадим Вихров. Судя по их корпоративным адресам, оканчивающимся на @ru.panasonic.com, оба являются сотрудниками технологической компании.

В то же время в копии письма присутствовал и ещё один адресат, чья почта напрямую не указывала на связь с Panasonic — человек по имени Алексей Братушка, по умолчанию получающий письма с пользовательскими паролями на ящик [email protected]

Зарегистрировавшись на Panasonic Eplaza, TJournal удалось получить такое же письмо, подтверждавшее информацию пользователя «Хабра». Среди адресатов также можно было найти Алексея Братушку и зарегистрированную на него почту на Gmail.

Действующие в российском Panasonic правила предоставления и использования персональных данных разрешают подобную практику. Однако, как отмечается в тексте соглашения на сайте магазина, конфиденциальная информация пользователей может передаваться только «допущенным сотрудникам ООО „Панасоник Рус“».

Передавать личные сведения зарегистрированных клиентов третьим лицам правила также не запрещают, но в тексте содержится пояснение, что сделано это может быть для выполнения доставки купленного товара или предоставления различных рекламных и прочих материалов. Каким образом одна из указанных целей может объяснить передачу третьему лицу незашифрованного пользовательского пароля, из правил понять невозможно.

По адресу электронной почты Алексея Братушки TJournal удалось найти его страницу в соцсети Google+ и установить, что мужчина проживает на северо-востоке Украины, в городе Сумы.

Этот же адрес привязан и к профилю Братушки на форуме для разработчиков 1С-Битрикс. На странице молодого человека указано, что он работает в компании Rezonans, специализирующейся на поисковой оптимизации, веб-аналитике, покупке и продаже интернет-ссылок.

Эту информацию подтверждает аккаунт Алексея Братушки во «ВКонтакте». Каких-либо отсылок, свидетельствовавших бы о сотрудничестве SEO-специалиста с Panasonic, на странице нет.

Алексей Братушка

Сразу несколько упоминаний имени украинского специалиста в сети содержат критические отзывы о его работе. Так, ещё в 2011 году пользователь портала Oborot.ru, посвящённого «раскрутке» интернет-страниц, указывал: подрабатывая фрилансером по продвижению сайтов в поиске, Братушка периодически «халтурит, затягивает сроки, не называет конкретных цен за работу, оставляет дырки на сайте и шантажирует».

TJournal обратился за комментарием по поводу пересылки паролей на адрес [email protected] в один из информационных центров магазина Panasonic в России. Представитель компании сообщил, что руководство уже в курсе поднятой в интернете проблемы, и сейчас «этот вопрос решается».

От дальнейших комментариев в информационном центре отказались, после чего сайт Panasonic Eplaza стал работать с перебоями и выдавать сообщение о ведущихся на нём технических работах.

Как вот теперь кондиционер покупать,
Виктор Степанов,
TJournal