Pull to refresh

Безопасность в ссылках для e-mail рассылок

Reading time 2 min
Views 5.1K
Я не специалист по компьютерной безопасности, я обычный менеджер проектов, поэтому разбора как произошло то, что произошло в этой статье не будет, да и вряд ли ниженаписанное потянет на статью, однако хотелось бы поделиться с общественностью произошедшим и услышать мнение специалистов, считают ли они произошедшее нормальным?

Итак, на почту мне приходит письмо, в котором компания Microsoft приглашает меня на вебинар по использованию 1С на платформе Azure. У меня много знакомых одинэсников и я решил поделиться ссылкой на регистрацию с одним из них.

image

Каково же было мое удивление, когда сегодня он написал мне, что после перехода по ссылке видит все мои персональные данные, такие как ФИО, e-mail и номер телефона.

image

Выводов не будет, просто расскажу историю, которая происходит прямо сейчас. Мы занимаемся e-mail рассылками на наших клиентов интернет-магазина и внизу письма, в соответствии с правилами у нас указана ссылка, по которой можно отписаться от рассылок. Однако ссылка ведет в личный кабинет и если пользователь не помнит свой пароль это вызывает у него негодование (что, кстати, вполне логично). Принято решение переделать механизм отписки от рассылок на правильный — нажал на кнопку, у клиента открылся браузер с текстом «Вы отписаны от всех рассылок». Однако руководитель разработки высказал опасение — переслав свое письмо своему другу этот друг сможет отписать изначального получателя письма от рассылок, что не очень корректно с точки зрения безопасности. Сошлись на том, что риски не велики и клиент сможет в крайнем случае зайти в личный кабинет и вновь подписаться на рассылки.
Повторюсь, выводов не будет, просто хочу услышать мнение специалистов о том, насколько корректно произошедшее и может быть это я сам себе злой буратино, что раздаю ссылки пришедшие в письме лично для меня?
Tags:
Hubs:
+3
Comments 13
Comments Comments 13

Articles