(kontak disembunyikan, tetapi konteksnya tetap, itu adalah masalah umum, tidak membawa informasi rahasia dan berfungsi untuk memvalidasi kenyataan informasi yang ditentukan di bawah ini oleh karyawan hyundai)Pasal 29, bagian 4 dari Konstitusi Federasi Rusia βSetiap orang memiliki hak untuk secara bebas mencari, menerima, mengirimkan, memproduksi, dan menyebarkan informasi.β Tetapi meskipun demikian, perusahaan mana pun yang Anda terima datanya akan menganggap bahwa Anda menerimanya secara ilegal dan akan mencoba berurusan dengan Anda menggunakan metode pra-percobaan.
Tetapi bagaimana jika perusahaan itu sendiri menyediakan data?
Selamat datang di Hyundai Motor Manufacturing Rus.
Hanya beberapa hari yang lalu, saya mencoba mencari informasi tentang shift di pabrik di St. Petersburg, googling "Hyundai shift jam kerja" Saya menemukan informasi yang cukup menarik, jika Anda pergi ke situs pertama dari salah satu dealer, itu akan menjadi Laravel's Whoops, yang secara alami berisi kata sandi dan login dari database.
(template untuk munculnya kesalahan *****. com / news / RAND)Tetapi bagaimana jika kesalahan itu tipikal dan bukan kesalahan?
Saya memutuskan untuk memeriksa situs dealer, ada cukup banyak di wilayah Federasi Rusia, tetapi dalam 10 menit saya menerima daftar 20 situs dari mana saya dapat menerima dan menghapus data.
Sebagai warga negara yang terhormat, saya pertama kali di pagi
hari , menelepon hotline dan mereka mengatakan kepada saya, "sayangnya, kami tidak dapat membantu Anda, menulis dalam formulir umpan balik." Meminta nomor telepon departemen personalia dengan harapan mereka dapat menghubungkan saya dengan kepala departemen TI, mereka berkata "kirim resume, mereka akan menghubungi Anda."
Oke, lalu hubungi dealer.
Setelah dering 5 dealer, semua orang mengatakan bahwa mereka tidak tertarik, bahwa mereka tidak dapat terhubung dengan siapa pun.
Menanggapi kata-kata saya bahwa mungkin ada kebocoran data, ada satu alasan: "sayangnya kami tidak dapat membantu Anda, menulis surat, menjelaskan masalahnya, mereka akan menjawab Anda pada gilirannya."
Basis data berisi pertanyaan tentang mobil, perawatan, dan umumnya semua pertanyaan. Ternyata salah satu dealer dapat menarik aplikasi atau seseorang dari imigran ilegal dapat melakukan panggilan dan memaksakan layanan, dan ini yang terbaik.
Saya melihat tabel pengguna, hanya kontak dari @hyundai yang terkandung, menulis ke email dan ke departemen personalia, setelah beberapa jam tidak ada tanggapan. Saya harap manifestasi publik akan memberi mereka lampu hijau untuk mengedit dan menonaktifkan mode debugging.
Kesimpulan
- Ikuti instruksi pusat panggilan
- Nonaktifkan mode debugging sebelum produksi
- Ngomong-ngomong, pelajari dokumentasi kerangka kerja, bukan apa-apa kalau Anda datang dengan .env, di mana Anda bisa membuat pengaturan berbeda di dev dan prod, tapi lebih baik segera melakukannya dengan hak.
- Jika Anda besar, ingat Bug Bounty (setidaknya untuk minuman dingin
berbusa ), pesanlah secara berurutan untuk menemukan kesalahan, kepala departemen - periksa karyawan, dan saya berharap karyawan peduli.
Terima kasih banyak telah menghabiskan uang saya di telepon, menelepon, saya ingin memberikan informasi penting dan mereka memberi tahu saya adios. Setelah ini, keinginan untuk membantu meningkat secara dramatis, tetapi untuk diri sendiri.
Saat ini, data tersedia di sejumlah situs dealer, pabrikan tidak tertarik untuk menghubungi. Beberapa kali ia menulisnya melalui pos dan menelepon telepon yang ditemukan di jaringan. Jika seseorang memiliki hubungan yang lebih hangat dan lebih dekat dengan organisasi ini, ucapkan halo kepada mereka.Diterbitkan 48 jam kemudian dari email terakhir.