Yota - нам насрать на своих клиентов

Йота препятствует переносу номера

С 1 марта йота всячески препятствуем переносу моего номера на теле 2.
Приостанавливает перенос якобы из за несоответствия данных в моем договоре. Когда я я им в очередной пятый раз скидываю данные, они мне пишут : ой, все в порядке, перенос возобновлен. Проходит 2 дня, они опять блокируют из за несоответствия!!!
Куда я могу пожаловаться на действия оператора ? Уже сил нет.
Йота - вы конченные уроды!!!!

Йота, как дела?

Как йота может лишить вас бизнеса

Работаю менеджером в небольшой веб-студии, постоянно мониторю траффик по метрике и по поведению. Пару месяцев назад заметил, что появилась аномальная просадка по посещениям сайта студии с мобилки, и в поисках падения трафика перешёл на свой сайт через мобилку йоты. Увиденное сильно удивило.

Оказывается мой сайт мошеннический и содержит вирусы 0_о
Сразу была написана заявка в техподдержку, которая через 20 дней была закрыта, как решеная, но плашка как стояла так и стоит( а реклама всё льётся и льётся на сайт, плюс сарафанка). Переоткрыл тикет, передо мной бесконечно извинялись операторы за задержку, гарантировали ответ в течении 30 дней.

В прошедшую субботу приходит вот такое прекрасное смс. Ладно, ещё подождём. Просто о щит пять дней и... Ничего не изменилось. Общение с поддержкой игра в какую-то стену

Сейчас хочу получить немного публичного обсуждения к йоте, может быть привлечь внимание к проблеме их чудо-социального блока. По рекомендации юриста и в связи с тем, что в понедельник будет отправлена досудебка с теми самыми нотариально заверенными скриншотами, не публикую адрес сайта. Хочу всех предупредить, что йота может просто заблокировать ваш сайт, не отвечать на обращения и просто забить на вас, ваш бизнес и клиентские отношения больше 10 лет. @Yota,что скажете? Тикет 80283370 О развитии событий после досудебки, или после ответа йоты буду держать в курсе.

Yota продает мой номер телефона, поддержка кормит завтраками

Для лл: в приложении Йоты мой номер телефона выставлен на продажу, юзеры покупают его, получают ошибку и звонят с разборками на этот номер (то есть мне).

Всем привет!

Эта история началась в апреле 2023 года и продолжается до сих пор. Мой номер телефона (по каким-то меркам) относится к красивым номерам. Как уже было заявлено выше, в приложении Йоты этот номер выставлен на продажу.

Как узнала? Начались звонки от людей, пытающихся купить этот номер. У ребят списываются деньги, далее приложение им выдает ошибку - и они начинают по нему звонить, с целью выяснить причины произошедшего.

Иногда пишут ночами в телегу. (Для понимания: перезвонила с другого номера я, чтобы вообще понимать, боты это звонят в 2 часа ночи или реальные люди)

На 5-м таком абоненте отправляю их в техподдержку оператора. Пишу туда сама - можно отследить даты, когда это началось.

«Скоро все починим, ожидайте». Но звонки продолжаются. Дополню: номер в приложении вижу и могу купить и я сама; и мои друзья (на случай если кто-то подумает что меня просто бомбят боты).

А тут вчера вообще письмо счастья прилетает:

Паспорт не меняла, телефон не меняла, адреса не меняла, все действительно. Но что делать? Ну зайдем, подтвердим, а то вовсе угонят))) Но не тут то было. Сначала долго не приходил код, спустя несколько часов мучений зайти и авторизоваться все же получилось. Но:

Все данные, указанные там, верны и корректны. Паспорт мой, телефон и акк в госуслугах - тоже. Нажмем же обновить данные, на всякий!

И поддержка снова кормит завтракам. Интересно мне, чем закончится эта история)) Воевать с ними устала, но из принципа номер не отдам теперь))

Yota: Уязвимость или фича?

Началось все с того, что в один прекрасный вечер я решил попробовать промониторить запросы в различных приложениях установленных в моем айфоне. Скачал бесплатный http-cather, настроил сертификаты и начал перехватывать запросы. Большинство приложений сразу же «отвалились» в самом начале из-за сомнительного рода трафика (Альфа-Банк, OZON, ГосУслуги) , но вот клиент Йоты запустился без проблем.

В нем, как оказалось, не так уж много действий, которые могли бы инициировать запросы API. И еще меньше запросов, которые несли в своем теле персональную информацию о пользователе (имеется в виду номер телефона/uuid, а не cookies). Мое внимание сразу же упало на GET-запрос /sales/profile?phone=[номер]. Данный запрос возвратил мне пустой массив orders (что было логично, так как я до этого ничего не заказывал). Самая первая мысль, которая возникла у меня: «А что если попробовать подставить другой номер?». Поменял одну цифру в своем номере и запросил информацию о заказах еще раз. Ответ был аналогичным — пустой массив orders.

Перебирать номера вручную было бы глупо, а писать для этого скрипт было лень. Единственное, что мне пришло в голову на тот момент, то это попробовать ввести самый «эксклюзивный» номер — 9999999999. Я ввожу его и о чудо! В ответ мне приходит JSON-объект с десятками заказов, оформленных на данный номер телефона. Полей было достаточно: name, type (доставка курьером или до пункта выдачи) , id (идентификатор для отмены заказа через техническую поддержку) , status (новый или отменен) , orderPickupPoint (информация о пункте выдачи, включая адрес, координаты и график работы) , items (тип симкарты, цена и так далее) , orderCreatedDate (дата создания заказа) .

Но что-то все-равно не сходилось и я не мог понять, почему такой большой территориальный разброс по адресам доставки для одного номера: Москва, Чита, Санкт-Петербург, Самара, Махачкала. Я начал искать другие способы заказа SIM-карты (помимо мобильного приложения) и наткнулся на официальный сайт оператора. Но тут меня ожидал еще больший сюрприз. Оказывается, для подтверждения заказа по определенному номеру достаточно ввести каптчу без ввода кода из SMS (кнопка «Подтвердить иначе») . Что-то мне подсказывает, что люди просто боятся «палить» личный номер телефона и вместо него вводят 9999999999. Иначе я не могу объяснить десятки заказов, которые оформлены на него.

Таким образом, помимо того, что мы можем запросить информацию о заказах абсолютно по любому номеру телефона (и не обязательно, чтобы клиент был абонентом Yota) , так мы еще можем «оформить» на него заказ. Фича это или баг, решать не мне.

Я сразу же описал ситуацию технической поддержке и они мне посоветовали обратиться в ИБ-отдел по адресу isec@yotateam. com. Я составил грамотное письмо, описав все шаги воспроизведения, прикрепил скриншоты запросов, файлы ответов и отправил им на почту. После трех дней «молчания» я переслал письмо press@yotateam. com (единственная почта, которую я нашел на официальном сайте). Но вот уже пошла третья неделя, баг (если это можно так назвать) все еще воспроизводится. Причем, никакой обратной связи со стороны специалистов йоты я не получал.

Маркетологи

Рекомендуем
@blink
@4i4a
Тренды

Fastler - информационно-развлекательное сообщество которое объединяет людей с различными интересами. Пользователи выкладывают свои посты и лучшие из них попадают в горячее.

Контакты

© Fastler v 2.0.2, 2024


Мы в социальных сетях: