Я не специалист по компьютерной безопасности, я обычный руководитель проекта, поэтому анализа того, как произошло, в этой статье не будет, и вряд ли то, что написано ниже, будет иметь отношение к статье, но я Хотелось бы поделиться с общественностью тем, что произошло, и услышать мнение экспертов, считают ли они то, что произошло, нормальным? Итак, я получаю на почту письмо, в котором Microsoft приглашает меня на вебинар по использованию 1С на платформе Azure. У меня много знакомых-одиночек и с одним из них я решил поделиться ссылкой на регистрацию.
Каково же было мое удивление, когда сегодня он мне написал, что после перехода по ссылке видит все мои личные данные, такие как ФИО, адрес электронной почты и номер телефона.
Никаких выводов не будет, я просто расскажу историю, которая происходит прямо сейчас.
Мы занимаемся электронными рассылками клиентам нашего интернет-магазина и внизу письма, в соответствии с правилами, у нас есть ссылка, по которой вы можете отписаться от рассылок.
Однако ссылка ведет в личный кабинет и если пользователь не помнит свой пароль, это вызывает у него негодование (что, кстати, вполне логично).
Было принято решение изменить механизм отписки от рассылок на правильный - при нажатии на кнопку браузер клиента открывался с текстом «Вы отписались от всех рассылок».
Однако менеджер по развитию выразил обеспокоенность тем, что, переслав письмо своему другу, этот друг сможет отписать первоначального получателя письма от списков рассылки, что не очень правильно с точки зрения безопасности.
Мы договорились, что риски невелики и клиент сможет в крайнем случае зайти в личный кабинет и повторно подписаться на рассылки.
Повторюсь, выводов не будет, я просто хочу услышать мнение специалистов о том, насколько правильно произошло и может это я злой Буратино, что раздаю ссылки, пришедшие в письме лично мне? Теги: #microsoft #безопасность #маркетинг по электронной почте #информационная безопасность
-
10 Имен
19 Oct, 24 -
Мои Принципы Бизнеса
19 Oct, 24 -
Ваш Заказ 555 Тазиков На Сумму -55 500 Руб.
19 Oct, 24 -
Веб-Сервисы Для Проверки Сайтов На Вирусы
19 Oct, 24 -
Выбор Библиотеки Для Работы С Webgl
19 Oct, 24 -
Маленькая Сеть Для Малого Бизнеса
19 Oct, 24 -
Яндекс Перевод В Терминале Через Java
19 Oct, 24
