IsNext случайно слил базу клиентов, которую забрал у Exist (+IsNext: Это провокация, организованная Exist)

Развитие событий: Роскомнадзор не будет преследовать «Эксист-М» за утечку персональных данных, так как не смог с ними связаться (25 августа 2017)

Обновлено 21:15: ООО "Эксист-М", управляющее IsNext, прислала в редакцию «Роем!» сообщение, опровергающее утечку:

Данное сообщение не соответствует действительности и является провокацией, цель которой - грубая попытка дискредитации сервиса IsNext.ru в перед его клиентами, контрагентами и СМИ. Один из сотрудников офиса "Ярославский" целенаправленно произвел отправку сообщений, содержащих ФИО и контактные данные, якобы клиентов ООО "Эксист-М" в виде табличного документа Excel. Данный сотрудник, Руслан Абрамов, находился в прямом подчинении бывшего руководителя офиса "Ярославский" Павла Петрова, недавно уволившегося и перешедшего на работу в компанию ООО "А+А Эксист Инфо" (управляет Exist). У нас есть все основания предполагать, что в данной ситуации они действовали сообща.

В реальности вся информация о клиентах IsNext.ru хранятся в системе SAP, сертифицированной для хранения персональных данных и защищенной от подобных взломов и утечек. По факту, для инспирирования данной "утечки" были использованы сведения о клиентах, хранившиеся в программном обеспечении разработанном "А+А Эксист Инфо", доступ к которым - на наш взгляд, незаконно - а настоящий момент имеет руководство и сотрудники данной компании. Это подтверждается тем, что все данные в отправленных письмах датируются мартом-апрелем 2017 г., то есть относятся ещё к периоду до запуска сайта IsNext.ru.

Как мы ранее заявляли, одной из причин отказа "Эксист-М" от работы через сайт Exist.ru как раз и были серьезные претензии к безопасности и качеству хранения данных о пользователях данной системы. К сожалению, данный вопиющий случай является очередным подтверждением оправданности этих опасений. В ближайшее время действиям сотрудников компании, имевших отношения к организации данной провокации, будет дана юридическая оценка. Но у нас есть все основания предполагать, что их организатором являлись руководители "А+А Эксист Инфо", что является неприкрытой попыткой недобросовестной конкуренции, нарушающей все писанные и неписанные правила ведения бизнеса. Это позиция слабого.

Исходный текст: Компания «Эксист-М» бывшего акционера Exist Владислава Доморацкого, которая управляет IsNext, 10 мая объявила, что переводит более 6 миллионов клиентских счетов своих заказчиков (то есть почти всю аудиторию Exist) на IsNext. Одновременно компания запустила ребрендинг более 200 собственных и партнерских офисов по всей России. В результате нескольких сделок компания, управляющая Exist, стала полностью принадлежать гендиректору транспортной компании «Желдорэкспедиция» Евгении Назаровой. Представитель IsNext «Роем!» 10 мая подчёркивал, что фактически новые акционеры купили бренд и домен без базы клиентов. Через неделю некоторые клиенты «старого» Exist пожаловались в Роспотребнадзор, т.к. юридически и фактически их персональные данные обрабатываются другой компанией.

Сегодня два читателя «Роем!» рассказали, что вчера магазин запчастей IsNext начал рассылать своим клиентам базу покупателей с email и телефонами. «Роем!» ознакомился с самой базой — это xlsx-файл на 65 535 (максимальное количество записей в одном файле).

Так выглядит сама база
Так выглядит сама база

Вместе с базой сотрудники IsNext разослали письмо из истории, суть которого сводится к тому, что руководитель офиса «Ярославский» инструктирует других, как возобновить рассылку. Рассылку отправляют по 100 клиентам за раз, не чаще раза в полчаса от каждого менеджера, иначе «ваш адрес попадет в исходящий спам блок», как следствие «насрете себе и все остальным, когда заблочат домен. Так же письма могут попасть в очередь и процесс замедлится. Поэтому соблюдите условия!» Менеджер завершает письмо, подчёркивая, что «ЗАДАЧА ОБЯЗАТЕЛЬНАЯ К ВЫПОЛНЕНИЮ».

Клиентам же пришло письмо следующего содержания:

Разрешите Вас проинформировать, что мы сменили торговую интернет-площадку. Мы завершили сотрудничество с сайтом Exist.ru и начинаем работу на собственном сайте - isNext.ru. Весь наш прежний коллектив, все наши склады и поставщики по прежнему в Вашем распоряжении. Для доступа на новый сайт, Вам необходимо пройти процедуру перерегистрации. Для этого Вам нужно будет ввести свой номер мобильного телефона (в дальнейшем этот номер будет служить логином для входа в Личный Кабинет) и получить на него новый пароль. После успешного прохождения регистрации Вы сможете получить доступ к информации о балансе, истории заказов и получите возможность делать новые заказы. Если у Вас есть положительный баланс, Вы в любой момент можете воспользоваться своими деньгами. Мы по-прежнему с Вами, коллектив и Ваш офис на том же месте г. Москва, ул. Енисейская, д.5

Лучшие комментарии

  • Контекст комментария

    Сергей Петров

    Странная попытка оправдаться у компании, переврав содержание писем.
    Первое: «все данные в отправленных письмах датируются мартом-апрелем 2017».

    В письме, которое было вложено как .eml и ошибочно разослано клиентам такие две даты:

    От: «Колосов Алексей Игоревич»
    Отправлено: 23.05.2017 13:43:25
    Тема: Смена интернет площадки EXIST на http://WWW.isNext.ru

    От: «Колосов Алексей Игоревич»
    Отправлено: 24.05.2017 12:43:01
    Тема: Re: Смена интернет площадки EXIST на http://WWW.isNext.ru

    Удивительно, но письма отправлены 23 и 24 мая, какая незадача для ООО «Эксист-М».

    Второе: письма, которые случайно слил сотрудник, подписаны Руководитель офиса «Ярославский» Колосов Алексей Игоревич, .

    В письме 23 мая четкие инструкции: «Файлик с почтой клиентов пришлю позже. 1. Из этих файлов вы копируете столбик Эмейл (НЕ БОЛЕЕ 100 эмейлов\строк\клиентов за раз)»

    Т.е. руководитель учит менеджеров как «правильно» спамить. А потом, 24 мая пишет: «Добрый день. Файл во вложении….. Начинаем рассылку.» И сам руководитель разослал менеджерам эту базу. Минимум один из менеджеров по недомыслию — разослал клиентам.

    В переписке нет никакого мифического «бывшего руководителя офиса «Ярославский» Павла Петрова», который мог бы коварно подговорить менеджера переслать базу.

    Вывод: вместо того, чтобы грамотно автоматизировать рассылку, решили перекинуть задачу на недоученных менеджеров. Всем разослали кусками базу, люди сели рассылать и лепить ошибки. Когда всплыли персональные данные, вместо нормальной работы над ошибками стали придумывать фантастические версии о корпоративном саботаже. Пфффт.

  • Контекст комментария

    Сергей Петров

    Клиентам пришло письмо о смене площадки. Но почему-то с приложением в 12 МБ, что стало интересно. Оказалось, кроме pdf был прикреплен .eml файл с перепиской руководителя и менеджеров. В переписке первое письмо с инструкцией, второе — с отмашкой начинать и прикрепленным файлом Ярославка.xlxs

    То есть первым базу разослал руководитель отделения, с напутствием спамить по 100 адресов за полчаса.

Добавить 7 комментариев

  • Ответить

    >xlsx-файл на 65 535 (максимальное количество записей в одном файле)
    xlsx давно уже до миллиона (1048576) записей. Проверка — Открыть Excel, нажать Ctrl+стрелка вниз.

  • Ответить
    Владимир Мяу и компания

    магазин запчастей IsNext начал рассылать своим клиентам базу покупателей с email и телефонами.

    В смысле, они прямо вот в это письмо «здравствуйте, я ваша тётя, перерегистрируйтесь заново» вкладывали по мегаэксельке?! О_О

  • Ответить

    Экселька непонятно откуда прилетела, то ли от руководителя, то ли от продажника к клиенту. Есть в аттаче в истории переписки. Сама история переписки из двух писем — письмо руководителя сотрудникам и письмо сотрудника клиентам. Вот про «перерегистрируйтесь» — это то, что отправляли клиентам. Сам текст был также надиктован руководителем. В эксельке только номер клиента (видимо), ФИО, мыло и телефон.

  • Ответить

    Странная попытка оправдаться у компании, переврав содержание писем.
    Первое: «все данные в отправленных письмах датируются мартом-апрелем 2017».

    В письме, которое было вложено как .eml и ошибочно разослано клиентам такие две даты:

    От: «Колосов Алексей Игоревич»
    Отправлено: 23.05.2017 13:43:25
    Тема: Смена интернет площадки EXIST на http://WWW.isNext.ru

    От: «Колосов Алексей Игоревич»
    Отправлено: 24.05.2017 12:43:01
    Тема: Re: Смена интернет площадки EXIST на http://WWW.isNext.ru

    Удивительно, но письма отправлены 23 и 24 мая, какая незадача для ООО «Эксист-М».

    Второе: письма, которые случайно слил сотрудник, подписаны Руководитель офиса «Ярославский» Колосов Алексей Игоревич, .

    В письме 23 мая четкие инструкции: «Файлик с почтой клиентов пришлю позже. 1. Из этих файлов вы копируете столбик Эмейл (НЕ БОЛЕЕ 100 эмейлов\строк\клиентов за раз)»

    Т.е. руководитель учит менеджеров как «правильно» спамить. А потом, 24 мая пишет: «Добрый день. Файл во вложении….. Начинаем рассылку.» И сам руководитель разослал менеджерам эту базу. Минимум один из менеджеров по недомыслию — разослал клиентам.

    В переписке нет никакого мифического «бывшего руководителя офиса «Ярославский» Павла Петрова», который мог бы коварно подговорить менеджера переслать базу.

    Вывод: вместо того, чтобы грамотно автоматизировать рассылку, решили перекинуть задачу на недоученных менеджеров. Всем разослали кусками базу, люди сели рассылать и лепить ошибки. Когда всплыли персональные данные, вместо нормальной работы над ошибками стали придумывать фантастические версии о корпоративном саботаже. Пфффт.

  • Ответить

    Клиентам пришло письмо о смене площадки. Но почему-то с приложением в 12 МБ, что стало интересно. Оказалось, кроме pdf был прикреплен .eml файл с перепиской руководителя и менеджеров. В переписке первое письмо с инструкцией, второе — с отмашкой начинать и прикрепленным файлом Ярославка.xlxs

    То есть первым базу разослал руководитель отделения, с напутствием спамить по 100 адресов за полчаса.