Технически неполадки на сайте 23го февраля.

Уважаемые посетители LiveExpert.ru,

К сожалению, вчера, 23 февраля, у нас на сайте время от времени случался неприятный сбой — пользователи иногда попадали в чужие аккаунты и видели данные друг друга. В большинстве случаев, пользователи не могли видеть чужую переписку и писать сообщения от чужого имени. Но, к нашему сожалению, в некоторых случаях и такая возможность была. Мы готовы признать что мы не сразу осознали этот факт и не достаточно вовремя среагировали на проблему.

Утешает тот факт, что во время сбоев пользователи попадали в случайный аккаунт и не было никакой возможности кому-либо попасть в аккаунт именно этого эксперта, или именно этого пользователя. И фактов прочтения чужой переписки было не так уж много, особенно с учетом того, что в праздничный день трафик на сайте заметно снизился, да и большинство людей повели себя порядочно и, понимая, что переписка чужая, сразу переставали ее читать. Но, повторюсь, к сожалению, они были. Мы не сразу осознали этот факт и не достаточно быстро на него отреагировали.

Для нас конфиденциальность данных всегда была и остается одним из главных приоритетов. Вчера к вечеру все сбои были устранены. Мы их обязательно внимательно разберем, сделаем выводы и приложим все усилия для того чтобы такого больше не произошло.

Мы приносим извинения всем нашим пользователям и экспертам. Всех кто как-либо пострадал от вчерашней ситуации мы просим написать нам в поддержку help@liveexpert.ru. Мы внимательно рассмотрим каждый случай. При любом материальном ущербе мы обязательно вернем деньги, даже нам в ущерб. При любом другом ущербе мы постараемся компенсировать ваш ущерб тем или иным способом.

Я очень прошу всех, кто прочитал чужую переписку, никому ее не разглашать и не публиковать в интернете. Тем не менее, если мы узнаем о подобных случаях, мы свяжемся с сайтами на которых она опубликована и попросим удалить.

В некоторых случаях, пользователи даже писали сообщения, или подавали заявки на вывод от чужого имени (в основном не преднамеренно). Но материально никто не постарадал, поскольку заявку на автовывод можно подать только на свой номер кошелька. Остальныые заявки обрабатываются вручную и будут обработаны только в начале марта. Все заявки которые вчера были поданы на новый для пользователя номер кошелька, мы сегодня утром отменили. Мы просим тех пользователей, которые их подавали, все вниматлеьно проверить и подать заявку еще раз. И всех кто вчера выполнял на сайте какие-либо финансовые операции мы просим проверить правильность их выполнения в разделе Счет — История перечислений (там разные вкладки). Если у кого-то по какой-либо причине пропали (или пришли лишние) деньги, пожалуйста, напишите об этом в поддержку help@liveexpert.ru и мы обязательно их вернем.

Подобные проблемы случаются со многими компаниями, как мелкими, так и очень крупными. Мы помним о примерах попадания в открытый доступ и SMS-ок абонентов Мегафон, и паспортных данных и номеров телефонов россиян, и почтовых паролей более сотни сотрудников ООН. За 3 года работы с нами нечто подобное (хотя и, к счастью, в гораздо меньшем масштабе) случилось в первый раз. И мы очень надеемся и приложим все усилия к тому чтобы этот раз был последним.

Мы очень надеемся на то что наши посетители отнесутся с пониманием к возникшей проблеме и продолжат с нами работать.

Чтобы как-то компенсировать потери наших пользователей и экспертов мы объявляем субботу 25 февраля днем без комиссии. Комиссия сайта за все платные консультации, совершенные в этот день, до конца февраля будет возвращена на счет экспертов. Надеюсь, это позволит экспертам снизить цены на консультации в этот день.




24.02.12
74
17 ответов
Опубликовать в социальных сетях

Ответы

Добрый день Олег.

Спасибо за разьяснение по ситуации.

Хотелось бы только внести небольшое предложение.

Мало ли такая ситуация повторится, закройте пожалуйста доступ к сайту полностью и для всех.

Всё равно нормальных консультации не выходит т.к люди боятся просто консультироваться.

 

24.02.12

Здравствуйте, Олег. Хочу сказать Вам вначале большое спасибо за хорошее человеческое отношение, за понимание и внимание к своим сотрудникам и нашим клиентам! :)
 По поводу вчерашней ситуации. Нет ничего в Мире вечного, чтобы не ломалось и не давало сбои. Сбои на сайте — в этом нет ничего удивительного. Тем более, что наш любимый сайт очень популярен и также привлекателен для разных хакеров. Моё предложение к Вам Олег такое: как уже писал Полищук Мирослав, что в таких случаях нужно закрыть сайт, повесить объявление " Извините, идут технические работы". Если это сделать, то отпадут вопросы у клиентов ( почему эксперт не отвечает), сохраняться нервы эксперта ( он не будет в панике по сто раз тыкать разные кнопки, ломать голову поломка на сайте или у него в компе, и не будет переживать, что не может написать клиенту), а сайту прибавит плюсов за безопасность. В праздники должен дежурить постоянно техработник.
Насчёт вывода денег. Вчера попробовала вывести, всё сработало чётко, без проблем, как всегда.

С уважением, Govaard

24.02.12

добрый день, Олег!)

спасибо, очень хорошая компенсация!

согласна с коллегами (я это и вчера писала), в такие моменты нужно закрывать сайт. 

24.02.12

Спасибо, Олег, за данный пост. Будем надеяться что такая атака была первый и последний раз ))

24.02.12

Поддерживаю предложение Полищука Мирослава и тех, кому оно кажется разумным и адекватным — закрывать сайт на период восстановительных работ. Это — меньшее зло.

24.02.12

Я согласен с тем что вчера сайт надо было закрыть до устранения проблемы. Но мы когда проблему обнаруживали буквально сразу, как нам казалось, находили решение. Но решение первые 2 раза было лишь частичным и не решало проблему полностью. 

Да, сейчас я понимаю, что надо было закрыть сайт, как следует проверить решение, а затем уже снова открыть. Но вчера была ошибочная уверенность в том что вот, мы проблему исправили.

24.02.12

Олег, благодарю Вас за отчет, комментарии по ситуации и уважительное отношение к экспертам и клиентам!

Это была, видимо, своеобразная «проверка» для всех и мне, честно говоря, искренне приятно знать что работаю «рядом» с людьми, которые очень ответственны в плане отношения к чужой информации, финансам и ситуации, что видно по теме возникновения проблемы, где обсуждение шло отнюдь небезразлично и адекватно с точки зрения человеческих ценностей.

Ну а перевод сайта в «режим обслуживания» и отключение доступа на время такого рода эксцессов — очень хорошее правило.

В принципе, тут ведь как и в армии, где «боевой устав написан кровью», только реальность формирует правила, так что все нормально))

24.02.12

Олег, большое спасибо Вам за столь подробную информацию, и спасибо Вам и техкоманде за устранение проблемы!

PS. Проверил свой аккаунт — вчера вечером деньги вывелись без проблем, попали на мой кошелёк. Утром одна моя запись на форуме (как раз в ветке, посвященной этой проблеме) появилась от лица уважаемого  эксперта genasl; приношу ему свои извинения за невольное использование его профиля. Остальное вроде бы всё в порядке.

 

 

24.02.12

Добрый вечер.

В любой работе необходимо взаимодействие администрации и работников. Приятно наблюдать что равнодушных не осталось и каждый пытался помочь с решением проблемы которая возникла, предлагая варианты помощи и отслеживая процесс нестабильности работы проекта в реальном времени для установления какие именно ошибки возникли.

Это еще раз доказывает что проект любим, уважаем, необходим и востребован. 

Спасибо администрации и IT-специалистам которые работали над проблемой до глубокой ночи и одержали победу. 

Спасибо тем экспертам, которые попав не в свой профиль остались Людьми и сразу старались перерегистрироваться, а не занимались неэтичными делами. Кто не смог удержаться — Бог Судья.

Каждый вынес для себя свою истину. Администрация обнаружила то над чем необходимо работать, эксперты стали ближе друг к другу.

Теперь проект стал сильнее. 

Огромное спасибо Вам Олег, а то что 25 февраля объявлен днем «без комиссии» отличная компенсация.

Адреналина было море) она может и виртуальная — но все же реальность.

С уважением, Александр

24.02.12

Сегодня была оказана консультация в размере-500 руб.

На счет зачислилось 400 руб.Комиссия осталась!

25.02.12

Сергей Владимирович, комиссию за сегодняшний день Вам вернут.

Цитирую:  Комиссия сайта за все платные консультации, совершенные в этот день, до конца февраля будет возвращена на счет экспертов.

25.02.12

Мне очень понравилась учтивость Главного Администратора :)
Конечно конфиденциальная безопасность весьма и очень важна!
Но и человечный подход тоже приятно, спасибо Олегу!!! 

26.02.12

Уважаемые эксперты.

Комиссия сайта(20%) за платные консультации, которые были оказаны 25 фераля были возвращены на ваш счет.

Посмотреть зачисленные средства Вы можете в Мой счет — История перечислений. Если кому то из экспертов деньги за консультации не вернулись, напишите пожалуйста мне, я перепроверю.

Спасибо.

29.02.12

Доброго времени!
для техподдержки:
проверьте пжста, как бы попал в чужой профиль
http://www.liveexpert.ru/profile?id=202919 

Причем профиль всем известного Валерия, который все переживает за Елену ...
Да… Валерий тоже порывался стать экспертом!
Но бдительность Димитрия этот порыв остановила :) 

19.03.12

тех детали, в продолжении поста выше:
попал в его профиль из письменного чата, нажав на никнэйм. 
предлагаются мне функции редактирования профиля, но жамкая их попадаю к себе. 

 

19.03.12
Серёга вот вам повезло.....:)Но зря наверное вы это на форуме написали.
19.03.12

Вы не «попали» в его профиль, а зашли на страницу эксперта, который находится на премодерации. Такую страницу можно увидеть у любого эксперта, который сейчас на премодерации.

Как Вы заметили, действительно можно перейти на страницу профиля эксперта, если нажать на его имя.

19.03.12

Иван, спасибо, я потому и написал "как бы попал в профиль"

20.03.12