Тинькофф передал все мои продукты третьему лицу

8 Марта 2022 года я заметил что Тинькофф передал все мои продукты (дебетовая карта, кредитная карта, Junior карта, инвестиционный счет, вклад, счет ИП) третьему лицу!

Просто передал, из за программной ошибки. Третье лицо могло в легкую пользоваться любым из продуктов, добавить карту в Samsung Pay или Apple Pay и потратить все мои миллионы. Либо оплатить новый телевизор за 500к рублей, введя код который пришел в его приложении Тинькофф.

Просмотреть все мои операции за 5 лет, посмотреть всех моих контрагентов в ИП счете, посмотреть мои покупки и продажи в брокерском счете.

Как так получилось:

1) Третье лицо открыло новый продукт инвест копилку, но из за ошибки оператора инвест копилка должна была быть открыта на мое лицо. Из за того что у меня и Третьего лица совпадает Фамилия, Отчество, дата рождения. Но разве это может быть причиной того чтоб передать все мои продукты третьему лицу?! ?

2) Из за программной ошибки, передаются все мои продукты третьему лицу, включая и сессии. 8 Марта я зашел на компьютер и вместо привычного: «Привет, Михаил« увидел »Привет, Андрей».

3) Из за программной ошибки, я мог видит свои карты и карты 3его лица:

4) Но после того как я вышел из приложения, и зашел заново. У меня отображалось 0 продуктов. Я не смог зайти и в Тинькофф Инвестиции, Тинькофф Бизнес

5) До сих пор не могут восстановить доступ к Тинькофф Бизнес, спустя 20 дней

6) Технический отдел признал что не сможет изменить историю переводов и переделать ее на мое имя, занавес.

В итоге прошу разобраться и сделать адекватную компенсацию, а не 300 рублей. Я потратил 6 часов на разговор с Вашими операторами, куча нервов, седых волос, и простои в бизнесе, учитывая что у меня за последний год оборот 3 млн рублей!

P. S. Учитывая что у меня 15 лет опыта в разработке информационных систем, я понимаю из-за чего может возникать такая ошибка, абсолютно уверен что нужен аудит всей Вашей информационной системы, это очень серьезная программная ошибка, которая может стоит целого бизнеса. Готов помочь, welcome!

0
218 комментариев
Написать комментарий...
Тинькофф

Мы сработали не лучшим образом, когда в вашем приложении появилась информация 3-его лица. Провели детальный анализ сложившегося момента, сделали необходимые действия и все поправили. Повторение ситуации исключено. Простите нас.

Вопрос со входом в личный кабинет Бизнеса также разобрали, сделали выводы и исправили. Попробуйте, пожалуйста, повторить попытку входа с номером ***9833.

Согласны с вами по поводу суммы компенсации, поэтому пересмотрели ее и уже зачислили новую сумму на ваш счет.

Для решения вопроса с отображением операций нам нужно еще немного времени. В ближайшее время все починим и сообщим результат по итогу.

Ответить
Развернуть ветку
Dmitry Bugaev

Давайте-ка разберёмся. Допустим, я знаю ФИО и дату рождения жирненького буратины, у которого монетки зарыты на этом поле. Нахожу полного тёзку с датой рождения, или, что лучше, бомжу с подходящей датой рождения меняю ФИО, и ву а ля? Идея для стартапа...

Ответить
Развернуть ветку
CUYS.ru

Интересно, а если сопоставить ещё с базой данных от Яндекс еды, которая уже наверно у каждого школьника на локалке установлена. Ваша идея может заиграть новыми красками..

Ответить
Развернуть ветку
4 комментария
Nekto Nikto

"Нахожу полного тёзку с датой рождения"

Эк вы неаккуратно подходите к вопросу с техническими глюками. Нужен не полный тёзка, а с именем Андрей!

Ответить
Развернуть ветку
1 комментарий
badResistor

ищешь человека с нужной датой рождения, меняете ФИО, получаете полного теску, идете в тинька и вуаля — ваша схема еще проще в работе!

Ответить
Развернуть ветку
Илья Фирсов

Ну Тинькофф банк вам в этом с удовольствием поможет, так как я понял с слов автора менять они что либо не хотят

Ответить
Развернуть ветку
Алексей

еще должен быть косяк по СНИЛС в ПФР, он ваш, а данные притянуты терьего лица, именно оттуда ноги растут.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Артём

А как оно тут применимо?
Поясните для тех кто не в курсе, пожалуйста.

Ответить
Развернуть ветку
2 комментария
Хозяин

привет Андрей

Ответить
Развернуть ветку
Максим В.

Голосом Аллегровой обязательно.

Ответить
Развернуть ветку
2 комментария
Тинькофф

Приветствуем! В вашей ситуации уже разбираемся. Проверим что случилось и позже дадим подробный комментарий.

Ответить
Развернуть ветку
Илья Дёмин

https://vc.ru/claim/220011-o-tom-kak-tinkoff-bank-schitaet-chto-dva-raznyh-cheloveka-eto-odno-celoe в прошлом году же была аналогичная проблема.

И вы там обещали "Процесс исправим, чтобы в дальнейшем подобных ситуаций больше не возникало." Вы что, получается, за целый год так и не исправили проблему?

Ответить
Развернуть ветку
18 комментариев
Сергей М

Я бы вас засудил на такие компенсации, которые вам и не снились!

Ответить
Развернуть ветку
2 комментария
Сергей М

Вы за свои факапы хотя бы отпуск человеку оплачиваете? Для восстановления нервной системы?

Ответить
Развернуть ветку
Abaddon

Жаль, что отменили минуса, не могу поставить минус

Ответить
Развернуть ветку
Опизденевший Егора

Ну че проверили? Нам тоже интересно

Ответить
Развернуть ветку
1 комментарий
Сергей Анисимов

Олени

Ответить
Развернуть ветку
Igor S

Серьезно? 20 дней уже прошло!

Ответить
Развернуть ветку
Михаил Меркулец
Автор

После опубликовании статьи, сразу решился вопрос с ИП счетом. И дали еще маленькую компенсацию.

Ответить
Развернуть ветку
Дмитрий Ландау

В чем проблема разделять клиентов по номеру паспорта или инн вместо ФИО?

Ответить
Развернуть ветку
Michael C

Сложно даже представить что может быть по-другому...

Ответить
Развернуть ветку
Mihael Isaev

Там нанимают только смузи-прогеров, они не соображают вообще в такие темы, умеют только хороший KPI для продукт менеджеров.

Ответить
Развернуть ветку
36 комментариев
Nekto Nikto

"В чем проблема разделять клиентов по номеру паспорта"

Тинькофф: ну да, конечно! Мне это отделение известно! Там кому попало выдают паспорта! А я б, например, не выдал такому, как вы! Глянул бы только раз в лицо и моментально отказал бы!

Ответить
Развернуть ветку
badResistor

Авторы системы не в курсе про "установочные данные".

Ответить
Развернуть ветку
Котик Котиков

ИНН есть не у всех. Номер паспорта может поменяться

Ответить
Развернуть ветку
2 комментария
Dmitry Kuteiko

Вот как вы статью читали внимательно... Тут Михиала с Андреем спутали! А половина комментариев пр инн.

Ответить
Развернуть ветку
Andrew Fox

Да просто по номеру телефона?
Помню я читал про похожий случай что у него (Или он же).
Не запомнинал.

Ответить
Развернуть ветку
Накосика Сукасена

В том что ФИО меняется реже паспорта?

Ответить
Развернуть ветку
Nix

В том, что номер паспорта и ИНН меняются гораздо чаще фио. Возможно СНИЛС вариант .. но возможно он одинаковый у этих двоих...

Ответить
Развернуть ветку
Кирилл Таран

В целом вы всё правильно говорите, но именно ИНН встречаются неуникальные. Хотя, казалось бы...

Ответить
Развернуть ветку
Вася Пражкин
В итоге прошу разобраться и сделать адекватную компенсацию, а не 300 рублей.

Уговорил, бесяка, 330. Каждому.

Ответить
Развернуть ветку
Anton Zavorotnikov

Миллионеру и 350 можно отвалить

Ответить
Развернуть ветку
2 комментария
Виктор Ефимов

ппц какое же дерьмо этот банк технически

Ответить
Развернуть ветку
Andrew Fox

Иногда дело не в тех стороне а требованиях и законах.

Ответить
Развернуть ветку
3 комментария
??????? Алексей

Полный тезка Михаил и Андрей - оригинально

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Луиджи Вампа

Они написали я что все исправили, а оказывается не исправили.

Ответить
Развернуть ветку
segamega
Ответить
Развернуть ветку
CUYS.ru

И прям сейчас читая данную тему на vc на тв канале который фоном включен реклама в тему Тинька - он такой один. Хрюкнул от неожиданности. Вот так читаешь, а на заднем фоне его слоган.

Ответить
Развернуть ветку
kuskus kuskus

Лови)

Ответить
Развернуть ветку
Павел Иванов

По названию можно подумать, что сотрудники Тинька пришли к ТСу и забрали все его продукты из холодильника и роздали соседям

Ответить
Развернуть ветку
Oleg Borisov

Сука))

Ответить
Развернуть ветку
Сергей И

Так и есть по сути) вместе с холодильником так то.

Ответить
Развернуть ветку
Михаил Меркулец
Автор

Получается так, да и все данные продаются. Поэтому не закат ли это Тинькоффа?

Ответить
Развернуть ветку
Evil Pechenka

Есть раздел «Приёмная» для таких статей. Можно распубликовать пост и опубликовать заново в другом разделе. Комментарии сохранятся.

Ответить
Развернуть ветку
16 комментариев
Аккаунт заморожен

Нет конечно. Пошумят пару дней и забудут.

Ответить
Развернуть ветку
Озверевший Фукуяма

Какая-то мутная история.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Павел Иванов

Привет Андрей

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
8 комментариев
Ri I

А у меня тоже подобная история! мой однофамилец и одновременно тезка, но с другой датой рождения в том же году, решил набрать микрокредитов и заодно оформить карту Тиньков кредитку. И не нашел ничего лучше, чем вбить в анкеты выдуманнное мыло фамилия.имя@gmail.com - ну только вот мыло это моё оказалось. Человек погрузился в пучину неплатежей, чего и следовало ожидать от таких персонажей. До сих мне приходят его выписки по Тиньку, запросы от коллекторов, всякая прочая инфа с персональными данными и логинами и паролями акккаунтов в микрокредитных организациях.

В Тинёк я писал в саппорт об этом, мол, смените мыло ему, что он зарегал анкету на чужое мыло, причем ранее уже зареганное в самом Тиньке на меня мной. Не помогло, сказали "сделали", а по факту ничего. Так и наблюдаю до сих пор всю историю взаимоотношений между Тиньком и его неплательщиком, доступны мне все паспортные данные его, выписки по карте.))

Ответить
Развернуть ветку
Виктор Ефимов
И не нашел ничего лучше, чем вбить в анкеты выдуманнное мыло фамилия.имя@gmail.com

это рофл какой-то? очевидно же что онспециально это сделал?

Ответить
Развернуть ветку
3 комментария
Kosta

Мой имейл так без подтверждения приписал левому человеку Ингосстрах

Ответить
Развернуть ветку
Сергей S.L.

Привет, Андрей

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Gollut

Да, Тинькофф очень любит соединять и обогащать данные у себя в ИС автоматически по абсолютно глупым признакам. И у них это зарыто глубоко. Не буду приводить примеры, чтобы не подавать идеи, но это встречается в разных продуктах, не только в банкинге. А при этом база общая, изменится/соединится везде. И да, они скорее всего все там в курсе об этом

Ответить
Развернуть ветку
Марк Шадер

Очень дико, это же даже не техническое отверстие, и даже не дыра в безопасности, больше похоже на бэкдор

Ответить
Развернуть ветку

А нормальные пруфы будут? А то очень сомнительная статья от чувака с одной публикацией в день регистрации и прокомментированной ботом зарегистрированным в тот же день.

Ну и честно вы уже заебали публиковать не в тот раздел, модераторы так заняты попыткой меня забанить что забили хуй на разделы?

Ответить
Развернуть ветку
Павел Иванов

Эти модераторы, которые так заняты попыткой Вас забанить, они сейчас с нами? В этой комнате?

Ответить
Развернуть ветку
2 комментария

Комментарий удален модератором

Развернуть ветку
Anton Kuchumov

Бггг, кто-то продолжает пользоваться тинокьвым после всех постов здесь.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
8 комментариев
Denis

По данным некоторых исследований около 76 процентов мужчин предрасположены к мазохизму.

Ответить
Развернуть ветку
Аккаунт отморожен

«За ГОД оборот 3М руб!»🤣
Блин, чел, а живёшь ты на что, на подаяния?
Или ты из этих инфоцыган?

Ответить
Развернуть ветку
Дмитрий Сапожников

3млн в год - это 250к в мес. Может у него чистый доход 80-100к. Для кого-то это хороший заработок, а если человек занимается любимым делом, то ему и 30к зарабатывать за радость. Останется только расти дальше и процветать.

Ответить
Развернуть ветку
Мой господин

Такое ощущение что Тинька хотят вальнуть в информационном поле.

Ответить
Развернуть ветку
Накосика Сукасена

Скорее это все ему на руку сыграет.

Ответить
Развернуть ветку
Andrey Zhegulskiy

Очень интересная история. Полное совпадение фио.
Потом: захожу и вместо привет Михаил, привет Андрей. Гуд жоп, тру стори.

Ответить
Развернуть ветку
Citizen Fake

Внимательней читай - совпадает Фамилия, Отчество, дата рождения.

Ответить
Развернуть ветку
1 комментарий
Denis
Ответить
Развернуть ветку
Jeliare

Качественная разработка - это сложно. Слишком много всего надо учесть. Когда я вижу ошибки, похожие на эти, в том числе связанные со мной, а их было в Тинькофф очень много, меня это конечно бесит, но я понимаю почему так возникает. Попробую проанализировать то, почему так происходит в этом конкретном случае.

Скорее всего при создании заявок нет сверки с аккаунтом. А значит нет привязки к ID пользователя, который всегда уникален. Если бы привязывались к ID, ошибки бы не возникло.

Если всё же с аккаунтом сверяются, но при этом не привязываются к ID пользователя, то уровень кода или разработчиков совсем печальный.

Почему могут не привязываться к аккаунту?

Вероятно, в силу экономии времени пользователя, ему дают возможность сделать быструю заявку со страницы, где он не привязан к авторизации. Так банку проще рекламировать и продавать свои продукты. Достаточно менять лендинги, правила, а форма всегда одна - заполни пару строк данных и с тобой свяжутся.

Как можно решить проблему?

Предлагать во время заявки пользователю обязательно войти в систему, если он существующий клиент или поставить галочку, что он новый клиент. Тогда, если он новый клиент, то не будут привязываться к текущим пользователям и не будет ошибки. Будет создан новый аккаунт. А если он старый клиент, то будет сопоставляться с данными по ID клиента.

В правильном коде сопоставления должны быть только по ID клиента в базе данных. Не важно, что там ФИО или дата рождения или еще что-то совпадает. Может совпадать все, но ID пользователя всегда будет уникальным.

Возникает другая проблема - как пресечь дубли. Иначе один человек может наплодить много аккаунтов. Для решения этой проблемы, как в комментариях выше уже было сказано требовать указание уникальных данных ФИО + ИНН или ФИО + номер паспорта. На втором этапе при совпадении данных - предлагать подтвердить по номеру телефона в аккаунте. Да, это чуть больше данных, но это же банковские услуги, а не продажа мороженого.

Ответить
Развернуть ветку
Vikarti Anatra
Скорее всего при создании заявок нет сверки с аккаунтом.

Для Тинькова ситуация когда после регистрации ИП они звонят еще до получения письма от ФНС...и при этом сильно удивляются предложению посмотреть в своей же базе реквизиты того кому звонят (потому что была уже использована опция предварительной регистрации ИПшного счета (до официального подтверждения ФНС, полноценно пользоватся им нельзя но например ЛК и реквизиты уже настоящие) - она у многих есть включая Тинькова)

Ответить
Развернуть ветку
Антон Склянов

У сбера такая же история была. Купил номер, а к нему до сих пор привязана карта предыдущего владельца симки. Приходят отчёты по операциям и т. д. В теории мог все его деньги перевести куда захочу.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
badResistor

Вся история как и история с Маргаритой Беловой — полный треш.

Ответить
Развернуть ветку
Valeratal Val

"Привет, Андрей»
Аллегрова? :)

Ответить
Развернуть ветку
Алексей

Нет там программной ошибке, там ошибка человеческая называется тупая дура Машенька-оператор, вбила дату рождения и ФИО первую из списка вывалившегося

Ответить
Развернуть ветку
Sergey Kovalev

И сейчас выскочит Тиньков и скажет
- сообщите нам свои ФИО, разберемся что случилось и все расскажем
(и будет так каждую неделю выскакивать)

Ответить
Развернуть ветку
Василий Петров

Пздец

Ответить
Развернуть ветку
Александр Ильин

Какого черта, я же отписался от приемной оно и здесь уже 🤦‍♂️

Ответить
Развернуть ветку
Vasya Pupkin

Ребята не могли несколько лет исправить отображение балланса на главной в своём приложении, о каком аудити вы говорите. Там в ИТ работают такие же студенты как и в поддержке. Экономия на всем

Ответить
Развернуть ветку
Михаил Стерлин

Прочитал - первый раз в жизни порадовался, что ФИО редкое.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
KSA

Михаил Гурбангулыевич Стерилн?

Ответить
Развернуть ветку
KSA
простои в бизнесе, у меня за последний год оборот 3 млн рублей

Нормальный наёмный работник зарплату за год получает больше, чем у вас оборот. Даже не прибыль! Вы уверены, что ваш бизнес можно назвать бизнесом?

Ответить
Развернуть ветку
Михаил Меркулец
Автор

Это где стока получают? Наверно Вы из администрации президента? Раз скрываетесь? Даже в Москве средная з.п. 104 тыс рублей.

Посмотрите среднею з.п. где нибудь в Глазове, прежде чем писать подобный бред.

И если бы Вы внимательно читали, то я разработчик ПО и весь мой оборот это доход минус затраты на обслуживание ноутбука + покупку ПО + оплата интернета. Что неплохо для моей деревни!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Андрей Кириллов

Это тот банк, на сайте которого прямо сегодня висят только карты Visa...

Ответить
Развернуть ветку
Иван Семин

Это отличная возможность подать на Тинькофф в суд и хорошо их наказать на этом. Бесплатный совет.

Ответить
Развернуть ветку
Михаил Меркулец
Автор

И получить 10 тыс компенсацию за моральный вред? И потратить на юриста 100 тыс рублей + своего времени еще на 100 тыс рублей?

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Последний Шанс

Тухлый голосовой ассистент. Не настраиваем гибко. Не всегда может сделать расшифровку слов. После сбер и яндекс выключил это недоразумение. Вернулся обратно на яндекс. Но сбер ещё лучше настраиваемый.

Ответить
Развернуть ветку
Anton Zavorotnikov

Какие миллионы ваши потратят, о чём вы?🤦

Ответить
Развернуть ветку
Jeliare

Не знаю как там на самом деле, но при правильном подходе такого не должно быть. Автоматизация таких процессов уменьшила бы риск ошибки человеческого фактора.

А если все же вносят операторы, то по идее все их действия должны логироваться. Затем, в случае жалобы клиента, отправляться разработчикам и те смотрят по логам, что и кем было сделано.

Следующим действием по результату проверки разрабы отправляют данные более опытным людям, которые уже смогут починить это. Но скорее всего так не делается и данные данные отправляют тем же самым оператором, которые не понимают, что происходит. Я сам много раз с этим сталкивался. Общаешься и понимаешь, что во-первых вникать не хотят, во-вторых уровень компетенции очень низок.

Ответить
Развернуть ветку
Накосика Сукасена

Такой вот он, тиньков-бизнес...
Коллега, здесь только в суд, тем более денег на адвоката вам хватит.
По суду они и вашу историю изменить смогут и все прочие, вплоть до истории древнего мира в учебниках. А в инторнетах это просто никому не интересные буковки, которые даже не прочитают.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Abaddon

А куда пропал Олег?

Ответить
Развернуть ветку
Alex Poz

Жду зеркальный отзыв 😂
Кто-то же получил полный доступ к вашим средства.
Представляю заголовок
"бомба! пушка! Всём рекомендую тинек!"
Далее история, как чел подключил копилку и получил доступ к миллионам ))

Попытался как мог скрасить вашу густую историю.

Ответить
Развернуть ветку
Знатный Тролль

Привет, Андрей! Ну обними меня скорей.

Ответить
Развернуть ветку
Dark Deswing

Год назад или может чуть больше, у меня в приложении появилась заявка на КАСКО, там были все данные человека, паспорт, водительское, прописка и тд, почта, к слову в чате вообще не отвечали часа три, обычно отвечают быстро, отношение было на пофиг, это не наши проблемы, в страховую переслали, дня три весела заявка, потом исчезла. Приложение как было дырявым, так и осталось, так могут любого клиента данные утечь кому то. После этого перестал относиться к банку как к основному.

Ответить
Развернуть ветку
Andrew Fox

Читал про похожий случай. Тогда оператор ошибся и вроде так-же в ТинькоВе

Ответить
Развернуть ветку
Александр Прилипко

Суть статьи, топик стартер не планирует обращаться в суд, но ему нужна компенсация в 10000 рублей, а не в 300, ведь у него могли украсть миллионы

Ответить
Развернуть ветку
215 комментариев
Раскрывать всегда