A história de como a Beeline se relaciona com a segurança de seus serviços
Segurança da informação é o meu hobby. Infelizmente, ainda não posso falar mais sobre isso. Eu não vivo disso, não, só estou pesquisando o que me ocorre.Em uma noite de verão em 2015, por volta das 16h, como sempre, pensei na vida. De repente, um pensamento me ocorreu: "No mundo real, onde não há bitcoins, ninguém está rastreando dinheiro, todo mundo está rastreando apenas a quantidade de dinheiro transferida". Esse pensamento me levou a muito, mas antes de tudo - ao programa de bônus Beeline.Uma pequena digressão. O programa de bônus da Beeline “Happy Time” até outubro de 2015 funcionou de acordo com o seguinte esquema:1) você reabastece a conta;2) Você recebe até 15% do valor da reposição como "rublos bônus";3) No próximo mês, você pode gastar "rublos bônus" em muitos serviços, pelo menos estendendo o pacote da Internet. Isso basicamente parece muito tentador.Na verdade, a ideia que surgiu na minha cabeça era bastante simples: você pode enviar o mesmo dinheiro através de uma conta Beeline, recebendo bônus por isso. Como solução, me deparei com o aplicativo QIWI Wallet. Existem várias maneiras de reabastecer uma carteira QIWI, um desses métodos é de uma conta de telefone celular. Tendo ido a uma reunião com pessoas, Beeline removeu uma comissão para reabastecer uma carteira QIWI. Eu acho que você já adivinhou o que aconteceu a seguir.O esquema final acabou sendo bastante simples:1) Reabastecemos a Beeline para qualquer quantia (cuidadosamente com limites);2) Transferimos fundos para a conta QIWI sem comissão;3) Reabastecemos o Beeline da conta QIWI sem comissão;4) Repetimos até ficarmos cansados, deixando rublos de bônus e dinheiro em uma carteira QIWI.Acabou bem elegante e simples. E o mais importante - totalmente gratuito para o usuário.Como um homem obcecado em encontrar uma lacuna na lógica do sistema, comecei a pensar: como isso poderia ser evitado? Como a Beeline poderia corrigir isso? Após cerca de 30 minutos de reflexão, a resposta veio: de jeito nenhum! Eles terão que alterar completamente os termos do programa de bônus. Um sorriso sinistro apareceu no meu rosto por volta das 6 da manhã.Como sou cliente regular desse operador, decidi ajudá-lo - uma espécie de altruísmo - relatando um bug ao suporte da Beeline. Um dia depois, recebi uma resposta na qual fui agradecido por relatar as lacunas e, em gratidão, creditou-me à conta "200 rublos bônus". Não é difícil adivinhar que, quando eles responderam, eu já havia experimentado limites. Os 200 rublos de bônus acumulados para mim não significaram nada para mim. Bem, pensei, bem, pelo menos eles disseram obrigado. Para minha sugestão de que 200 rublos bônus - isso é estranho para um bug sobre o empacotamento de rublos bônus - eles me responderam que já estavam lidando com o problema, me pedindo para não me preocupar tanto com Beeline.Moral do post: não culpo Beeline pela malícia ou por qualquer outra coisa, pois eles não devem nada a ninguém. No entanto, consegui obter uma escala aproximada do custo das lacunas.Confirmado:1) Bug com rublos de bônus infinitos (Internet) - 200 rublos de bônus;Meu palpite:2) Hacking site de uma empresa - 400 rublos de bônus;3) Descarga de dados de todos os clientes - 500 rublos de bônus.Ajudar essa operadora de celular a fechar lacunas ou não ajudar é uma escolha de todos e não é uma recompensa. No meu caso, definitivamente vou ajudá-los novamente, se pelo menos ouvirem meus ingressos sobre a área de cobertura. Infelizmente, isso ainda não aconteceu. Mas, mesmo assim, a Beeline foi e continua sendo a melhor operadora da minha cidade, não tenho para onde ir, resta apenas esperar.PS: A Beeline já mudou os termos do programa de bônus. O bug está fechado.Source: https://habr.com/ru/post/pt386107/
All Articles