Tech

Allegro odpowiada w AMA na aferę na Wykopie - bla bla bla bla

Trudno było spodziewać się czegoś spektakularnego podczas dzisiejszego AMA z przedstawicielami największego polskiego serwisu e-commerce Allegro, który był odpowiedzią na aferę rozpętaną przez byłego (?) pracownika firmy i w zasadzie trudno być rozczarowanym. Trzeba jednak jasno powiedzieć, że był to spektakl, który nie przyniósł w zasadzie niczego nowego. Ale chyba nie mógł być inny, bo trudno, aby autoryzowani przedstawiciele Allegro byli podobnie wylewni co ich zbuntowany kolega. Było miło, przyjemnie i poprawnie. PRowa lekcja odrobiona, przedstawiciele Allegro położą się dziś spać w dobrych nastrojach.

Przypomnijmy – kilka dni temu ktoś, kto przedstawiał się jako były pracownik Allegro wyjawił kilka sensacyjnych informacji na temat działania serwisu, sposobu przechowywania haseł użytkowników oraz zarobków i charakteru pracy. Jak można się było spodziewać, podczas dzisiejszego AMA na Wykopie, przedstawiciele Allegro zaprzeczyli wszystkiemu. Hasła są dobrze zabezpieczone, w firmie pracuje się miło, całkiem nieźle zarabia i w ogóle jest wszystko w porządku. Winni tej błogiej atmosfery są również Wykopowicze, którzy nie zadawali zbyt trudnych pytań. Zamiast strzelać z prawdziwych armat, większość zadawała techniczne pytania związane z ich własnymi problemami i wątpliwościami związanymi z posiadanym kontem w serwisie.

Dla tych, którym nie chce się przedzierać przez 750 komentarzy w AMA Allegro na Wykopu, przygotowaliśmy małe „the best of” pytań i opowiedzi. W naszym odczuciu jedyne ciekawe odpowiedzi dotyczą konkurencji Amazonu (nie boimy się, Allegro nie ma konkurencji) oraz tego, co Allegro zamierza zrobić w stosunku do zbuntowanego pracownika (działają prawnie).

Która firma zewnętrzna robiła audyt bezpieczeństwa allegro i gdzie są dostępne wyniki tego audytu?

Współpracujemy z największymi firmy audytorskimi na świecie, które wspierają nasz Dział Bezpieczeństwa

Amazon – to słowo pewnie nie kojarzy się Wam dobrze. Obawiacie się wejścia serwisu na polski rynek?

Amazon kojarzy nam sie bardzo dobrze. Nie obawiamy sie jego wejscia. Wejscie tak duzego gracza na nasz rynek dowodzi, ze Polska staje się coraz silniejszym rynkiem e-commerce z czego Allegro zawsze badzie sie cieszyc.

Jak rozwiązaliście sprawę, z blokowaniem Waszego „spamu” przez Google / Gmaila ?

zgłosiliśmy sprawę do Googla. Niecałą dobę po incydencie maile od Allegro wyszły do użytkowników. Nasze powiadomienia zablokował mailing serwisu Citeam.pl.

Który z konkurencyjnych serwisów aukcyjnych jest według Was najlepszy ?

Allegro nie ma serwisów konkurencyjnych

Macie jakieś filtry i staracie się blokować np. tzw. przekręty nigeryjskie ?

Przekręty nigeryjskie w serwisach transakcyjnych głównie polegają na tym, że to sprzedającemu oferuje się szybką i zdecydowanie wyższą kwotę za oferowany przedmiot, w różny sposób tłumacząc tą okazyjną ofertę. Najczęściej bywało tak, że Sprzedawcy wysyłali przedmiot zagranicę na podstawie podrobionego dowodu zapłaty. W tego typu przypadkach to rozwaga Sprzedawcy powinna uchronić go przed kłopotami. Na oferty realizacji transakcji „poza allegro” zawsze powinniśmy reagować negatywnie.

Czy każdy pracownik działu obsługi klienta ma dostęp do jego danych osobowych? Twórca AMA podający się za Waszego byłego pracownika twierdził, że wykorzystywał je do prywatnych celów: np. sprawdzic na nk czy dziewczyna jest ładna.

Nie jest to prawdą, hasła są trzymane w postaci zahashowanej.

Jaki jest średni, dzienny obrót na ałegro?

Zeszłoroczny (2010) obrót na Allegro to 7,5 mld.

Czy boicie się konkurencji ze strony Amazon i porównywarki cen Google, które mają wejść na polski rynek? Ale tak serio, a nie PR w stylu „silna konkurencja zmotywuje nas do świadczenia jeszcze lepszych usług blablabla”.

Nie nie boimy się. Amazon to inna strategia biznesu. Amazon to sklep on line i przede wszystkim książki i multimedia. Allegro to natomiast to platforma handlowa – tysiące sprzedawców (małych i dużych) i miliony najróżniejszych produktów.

W ostatnim czasie w wypowiedzi dla serwisu Antyweb.pl Joanna Wagner z Waszego Działu Komunikacji stwierdziła, że „hasła użytkowników platformy transakcyjnej Allegro są przechowywane w postaci niejawnej, realizowanej przy użyciu nieodwracalnych mechanizmów kryptograficznych spełniających najbardziej rygorystyczne wymogi bezpieczeństwa obowiązujące na świecie.” Później za to stwierdziła: „Podkreślamy, hasła dostępu do kont użytkowników są zaszyfrowane i zabezpieczone.” Skoro są zabezpieczone za pomocą nieodwracalnych mechanizmów kryptograficznych to czy na pewno są szyfrowane, czy raczej hashowane? Zaszyfrowany tekst można przecież odszyfrować. Natomiast hashowanie to obliczanie skrótu. To jest funkcja jednokierunkowa i przynajmniej w teorii nieodwracalna. Zakładam, że Pani Joanna Wagner po prostu nie odróżnia szyfrowania od hashowania. Chciałbym jednak się ostatecznie upewnić, czy hasła użytkowników w serwisie Allegro są szyfrowane, czy hashowane?

Hasla w serwisie Allegro są hashowane ptzy uzyciu funkcji jednokierunkowej.

Jeżeli hasła są hashowane, to czy następuje to już w momencie rejestracji konta, czyli podczas ich pierwszego zapisu do bazy danych? Czy może jednak tak się nie dzieje i jeżeli na pewnym etapie jednak są hashowane, to mimo wszystko w niektórych obszarach serwisu nadal występują w postaci jawnej?

Hasła tworzone prze uzytkownikow zostaja poddane hashowaniu na najwczesniejszym z mozliwych etapow i nie sa zapisywane w postaci jawnej.

Czy przedstawiciele U.S. mają szczegółowy całodobowy dostęp do danych każdego użytkownika, czy może dane są do nich nadsyłane na życzenie?

Jesteśmy zobligowani prawem do udzielenia odpowiedzi na przekazane nam przez US zapytanie . Nigdy nie podajemy danych bez wyraźnej podstawy prawnej w przypadku wszczęcia postępowanie skarbowego w związku z danym Klientem.

1. Czy osoba, która ostatnio wywołała na wykopie burzę z Allegro związaną była faktycznie byłym pracownikiem Allegro?

2. Czy wiecie kto to/czy znaleźliście go?

3. Jakie będą konsekwencje?

1. Nie wiem, czy to burza. Raczej ktoś bardzo chciał podgrzać temat, który już wielokrotnie wyjaśnialiśmy.

2. Nie wiemy kim jest ta osoba, bo takiego ustalenia może dokonać prokuratura.

3. Podejmujemy pewne kroki prawne. Niezależnie od tego, kim była ta osoba, to rozpowszechniała nieprawdziwe informacje o serwisie, a za to grozi sprawa karna

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst