Geekly articles weekly

Bagaimana dengan Yulmart untuk mendapatkan akses ke pembelian organisasi tidak melalui lubang, tetapi melalui pintu


Beberapa waktu lalu, di situs web Yulmart, mereka diizinkan untuk menautkan rekanan hukum (organisasi) ke akun fisik. orang jika sebelumnya mereka telah melakukan pembelian melalui telepon atau menambah yang baru. Untuk identifikasi organisasi, TIN dan PPC dipilih, tidak ada yang dipilih untuk otentikasi.



Alih-alih memanggil nomor telepon kontak atau mengirim permintaan email sebelum menautkan organisasi ke akun (data ini ditentukan selama pembelian pertama), diputuskan untuk hanya menyembunyikan dari akun semua pembelian yang dilakukan tidak melalui itu. Solusi ini jauh dari ideal, meskipun memenuhi tugasnya dengan satu atau lain cara. Dan semua akan baik-baik saja jika Yulmart tidak melupakan kruknya ketika mengembangkan aplikasi mobile.

Akibatnya, jika Anda menghubungkan organisasi sewenang-wenang yang melakukan pembelian di Yulmart ke akun Anda melalui situs web, maka melalui aplikasi seluler kami akan mendapatkan akses ke semua pesanan, baik yang sudah selesai / tidak dibeli, dan saat ini. Situasinya tidak menyenangkan (semua sama, kerahasiaan telah dilanggar. Mengapa ada orang kecuali pajak yang tahu apa yang saya beli di sana?), Tapi ternyata itu bukan yang paling menyedihkan - kita dapat membatalkan pesanan saat ini pada setiap tahap pembayaran. Tidak dibayar pasti, yang dibayar memiliki tombol pembatalan, tetapi tidak memeriksa, karena alasan yang jelas.



Sekitar dua minggu yang lalu, saya meninggalkan permohonan yang sesuai melalui layanan dengan umpan balik dan saran (tidak ada umpan balik yang sesuai, dan manajer mengangkat bahu mereka pada pertanyaan "di mana harus menulis?"), Dan beberapa hari kemudian saya menerima pesan bahwa informasi itu dikirim dan akan diperbaiki dalam waktu dekat. Mungkin mereka akan memperbaikinya, tapi sejauh ini masih ada, jadi publikasi tentang hiktim tidak akan berlebihan. Apakah itu benar?

UPD: Tetap. Lebih tepatnya, hanya TIN dan PPC masih cukup untuk mengikat organisasi, tetapi dalam aplikasi seluler dan di situs hanya pesanan yang dibuat dari akun ini yang terlihat.

Source: https://habr.com/ru/post/id383675/

More articles:


All Articles