5kbFlashMemory - Czw 08 Lis, 2007 Temat postu: Czy nasze dane osobowe w sklepie Agito.pl są bezpieczne. Właśnie wracam ze sklepu Agito.pl. Przeglądając produkty zauważyłem że jestem zalogowany. Gdy wszedłem na "swoje" konto okazało się że jestem zalogowany jako pan Piotr O. z Bydgoszczy.... Nie mogę wysłać im tej informacji bo mają przerwę techniczną w Dziale Klienta... Lepiej uważajcie dopóki to się nie wyjaśni. Agito.pl - Pią 09 Lis, 2007 W dniu 2 listopada otrzymaliśmy pierwsze zgłoszenie o wyświetlaniu się niewłaściwych danych adresowych przy przeglądaniu naszych stron. Problem dotyczył tylko kilku kont użytkowników, jednak potraktowaliśmy go bardzo poważnie. Przeprowadziliśmy szczegółową analizę danych zapisanych na serwerach oraz testy systemów bezpieczeństwa naszego sklepu. Za przyczynę błędu uznaliśmy chwilową awarię jednego z serwerów, która miała miejsce tego dnia i była związana z niedawnym uruchomieniem nowej witryny sklepu. Skontaktowaliśmy się bezpośrednio z osobami, które zgłosiły nam błąd na stronie, aby osobiście wyjaśnić sytuację. Niestety, 8 listopada znowu dotarło do nas zgłoszenie o wyświetlaniu się błędnych danych. Rozumiejąc powagę sytuacji, natychmiast wyłączyliśmy możliwość logowania się na stronie sklepu i składania zamówień. Do czasu wykrycia przyczyny błędu sklep został całkowicie zamknięty. Pracownicy działu technicznego przez większą część nocy analizowali zgromadzone zapisy sesji użytkowników i przeprowadzali symulacje w środowisku testowym. Około godziny 3 nad ranem udało im się w sposób kontrolowany odtworzyć mechanizm powstawania błędu. Jego przyczyną był bug w systemie PHP, ujawniający się w pewnych szczególnych okolicznościach. Odpowiedni fragment oprogramowania sklepu został poprawiony tak, aby obejść niepoprawne działanie systemu PHP, a dalsze testy wykazały poprawność działania procedur obsługi kont klientów. Dopiero po wprowadzeniu tej poprawki witryna sklepu została ponownie udostępniona w pełnej funkcjonalności. Chociaż problem dotyczył tylko kilku kont, bardzo przepraszamy wszystkich naszych Klientów i zapewniamy, że dołożymy wszelkich starań, aby podobne zdarzenie nie miało już więcej miejsca w przyszłości. Dla ekspertów: Błąd był spowodowany poprzez nieprawidłowe działanie metody __destruct() w klasie implementującej wzorzec singletonowy. Sposób wywoływania tej metody przez oprogramowanie sklepu powodował wykonanie nieprzewidzianych w takim przypadku operacji. Staramy się wyodrębnić jak najprostszy fragment kodu ukazujący problem z jakim się zetknęliśmy, zostanie on zgłoszony do twórców PHP jako bug poprzez oficjalny serwis http://bugs.php.net/. Zespół Agito.pl Arek - Pią 09 Lis, 2007 No proszę. Bardzo fajnie, że wszystko zostało wyjaśnione. goltar - Pią 09 Lis, 2007 Plus dla Agito.pl za wyjaśnienie i poważne potraktowanie problemu. RobertO - Pią 09 Lis, 2007 To pokazuje jak bardzo jestesmy juz uzaleznieni od systemow informatycznych. Maly bug w php i sklep zamkniety przez pol dnia. Arv - Sob 10 Lis, 2007 Trzeba docenić bardzo profesjonalny PiaR Agito ;-). Nie dość, że nie kręcą tylko piszą uczciwie jak było, to jeszcze zadali sobie trud znalezienia tutaj informacji od 5kbflashmem'a i udzielenia wyjaśnień. Dziękujemy i doceniamy. Smola - Nie 11 Lis, 2007 I to potwierdza zasade: There is no bad publicity. Zaczeło się od niemilej sprawy. Jednak dzięki profesjonalnemu postępowaniu firmy ww sprawa stała się de facto doskonałą reklamą sklepu. Właśnie po takim zachowaniu poznaje sie firmę, która dba o klienta. Doceniamy i dziekujemy Agito.pl |
