Тинькофф передал все мои продукты третьему лицу
8 Марта 2022 года я заметил что Тинькофф передал все мои продукты (дебетовая карта, кредитная карта, Junior карта, инвестиционный счет, вклад, счет ИП) третьему лицу!
Просто передал, из за программной ошибки. Третье лицо могло в легкую пользоваться любым из продуктов, добавить карту в Samsung Pay или Apple Pay и потратить все мои миллионы. Либо оплатить новый телевизор за 500к рублей, введя код который пришел в его приложении Тинькофф.
Просмотреть все мои операции за 5 лет, посмотреть всех моих контрагентов в ИП счете, посмотреть мои покупки и продажи в брокерском счете.
Как так получилось:
1) Третье лицо открыло новый продукт инвест копилку, но из за ошибки оператора инвест копилка должна была быть открыта на мое лицо. Из за того что у меня и Третьего лица совпадает Фамилия, Отчество, дата рождения. Но разве это может быть причиной того чтоб передать все мои продукты третьему лицу?! ?
2) Из за программной ошибки, передаются все мои продукты третьему лицу, включая и сессии. 8 Марта я зашел на компьютер и вместо привычного: «Привет, Михаил« увидел »Привет, Андрей».
3) Из за программной ошибки, я мог видит свои карты и карты 3его лица:
4) Но после того как я вышел из приложения, и зашел заново. У меня отображалось 0 продуктов. Я не смог зайти и в Тинькофф Инвестиции, Тинькофф Бизнес
5) До сих пор не могут восстановить доступ к Тинькофф Бизнес, спустя 20 дней
6) Технический отдел признал что не сможет изменить историю переводов и переделать ее на мое имя, занавес.
В итоге прошу разобраться и сделать адекватную компенсацию, а не 300 рублей. Я потратил 6 часов на разговор с Вашими операторами, куча нервов, седых волос, и простои в бизнесе, учитывая что у меня за последний год оборот 3 млн рублей!
P. S. Учитывая что у меня 15 лет опыта в разработке информационных систем, я понимаю из-за чего может возникать такая ошибка, абсолютно уверен что нужен аудит всей Вашей информационной системы, это очень серьезная программная ошибка, которая может стоит целого бизнеса. Готов помочь, welcome!
Мы сработали не лучшим образом, когда в вашем приложении появилась информация 3-его лица. Провели детальный анализ сложившегося момента, сделали необходимые действия и все поправили. Повторение ситуации исключено. Простите нас.
Вопрос со входом в личный кабинет Бизнеса также разобрали, сделали выводы и исправили. Попробуйте, пожалуйста, повторить попытку входа с номером ***9833.
Согласны с вами по поводу суммы компенсации, поэтому пересмотрели ее и уже зачислили новую сумму на ваш счет.
Для решения вопроса с отображением операций нам нужно еще немного времени. В ближайшее время все починим и сообщим результат по итогу.
Давайте-ка разберёмся. Допустим, я знаю ФИО и дату рождения жирненького буратины, у которого монетки зарыты на этом поле. Нахожу полного тёзку с датой рождения, или, что лучше, бомжу с подходящей датой рождения меняю ФИО, и ву а ля? Идея для стартапа...
Интересно, а если сопоставить ещё с базой данных от Яндекс еды, которая уже наверно у каждого школьника на локалке установлена. Ваша идея может заиграть новыми красками..
"Нахожу полного тёзку с датой рождения"
Эк вы неаккуратно подходите к вопросу с техническими глюками. Нужен не полный тёзка, а с именем Андрей!
ищешь человека с нужной датой рождения, меняете ФИО, получаете полного теску, идете в тинька и вуаля — ваша схема еще проще в работе!
Ну Тинькофф банк вам в этом с удовольствием поможет, так как я понял с слов автора менять они что либо не хотят
еще должен быть косяк по СНИЛС в ПФР, он ваш, а данные притянуты терьего лица, именно оттуда ноги растут.
Комментарий недоступен
А как оно тут применимо?
Поясните для тех кто не в курсе, пожалуйста.
привет Андрей
Голосом Аллегровой обязательно.
Приветствуем! В вашей ситуации уже разбираемся. Проверим что случилось и позже дадим подробный комментарий.
https://vc.ru/claim/220011-o-tom-kak-tinkoff-bank-schitaet-chto-dva-raznyh-cheloveka-eto-odno-celoe в прошлом году же была аналогичная проблема.
И вы там обещали "Процесс исправим, чтобы в дальнейшем подобных ситуаций больше не возникало." Вы что, получается, за целый год так и не исправили проблему?
Я бы вас засудил на такие компенсации, которые вам и не снились!
Вы за свои факапы хотя бы отпуск человеку оплачиваете? Для восстановления нервной системы?
Жаль, что отменили минуса, не могу поставить минус
Ну че проверили? Нам тоже интересно
Олени
Серьезно? 20 дней уже прошло!
После опубликовании статьи, сразу решился вопрос с ИП счетом. И дали еще маленькую компенсацию.
В чем проблема разделять клиентов по номеру паспорта или инн вместо ФИО?
Сложно даже представить что может быть по-другому...
Там нанимают только смузи-прогеров, они не соображают вообще в такие темы, умеют только хороший KPI для продукт менеджеров.
"В чем проблема разделять клиентов по номеру паспорта"
Тинькофф: ну да, конечно! Мне это отделение известно! Там кому попало выдают паспорта! А я б, например, не выдал такому, как вы! Глянул бы только раз в лицо и моментально отказал бы!
Авторы системы не в курсе про "установочные данные".
ИНН есть не у всех. Номер паспорта может поменяться
Вот как вы статью читали внимательно... Тут Михиала с Андреем спутали! А половина комментариев пр инн.
Да просто по номеру телефона?
Помню я читал про похожий случай что у него (Или он же).
Не запомнинал.
В том что ФИО меняется реже паспорта?
В том, что номер паспорта и ИНН меняются гораздо чаще фио. Возможно СНИЛС вариант .. но возможно он одинаковый у этих двоих...
В целом вы всё правильно говорите, но именно ИНН встречаются неуникальные. Хотя, казалось бы...
Уговорил, бесяка, 330. Каждому.
Миллионеру и 350 можно отвалить
ппц какое же дерьмо этот банк технически
Иногда дело не в тех стороне а требованиях и законах.
Полный тезка Михаил и Андрей - оригинально
Комментарий недоступен
Они написали я что все исправили, а оказывается не исправили.
И прям сейчас читая данную тему на vc на тв канале который фоном включен реклама в тему Тинька - он такой один. Хрюкнул от неожиданности. Вот так читаешь, а на заднем фоне его слоган.
Лови)
По названию можно подумать, что сотрудники Тинька пришли к ТСу и забрали все его продукты из холодильника и роздали соседям
Сука))
Так и есть по сути) вместе с холодильником так то.
Получается так, да и все данные продаются. Поэтому не закат ли это Тинькоффа?
Есть раздел «Приёмная» для таких статей. Можно распубликовать пост и опубликовать заново в другом разделе. Комментарии сохранятся.
Нет конечно. Пошумят пару дней и забудут.
Какая-то мутная история.
Комментарий недоступен
Привет Андрей
Комментарий недоступен
А у меня тоже подобная история! мой однофамилец и одновременно тезка, но с другой датой рождения в том же году, решил набрать микрокредитов и заодно оформить карту Тиньков кредитку. И не нашел ничего лучше, чем вбить в анкеты выдуманнное мыло фамилия.имя@gmail.com - ну только вот мыло это моё оказалось. Человек погрузился в пучину неплатежей, чего и следовало ожидать от таких персонажей. До сих мне приходят его выписки по Тиньку, запросы от коллекторов, всякая прочая инфа с персональными данными и логинами и паролями акккаунтов в микрокредитных организациях.
В Тинёк я писал в саппорт об этом, мол, смените мыло ему, что он зарегал анкету на чужое мыло, причем ранее уже зареганное в самом Тиньке на меня мной. Не помогло, сказали "сделали", а по факту ничего. Так и наблюдаю до сих пор всю историю взаимоотношений между Тиньком и его неплательщиком, доступны мне все паспортные данные его, выписки по карте.))
это рофл какой-то? очевидно же что онспециально это сделал?
Мой имейл так без подтверждения приписал левому человеку Ингосстрах
Привет, Андрей
Комментарий недоступен
Да, Тинькофф очень любит соединять и обогащать данные у себя в ИС автоматически по абсолютно глупым признакам. И у них это зарыто глубоко. Не буду приводить примеры, чтобы не подавать идеи, но это встречается в разных продуктах, не только в банкинге. А при этом база общая, изменится/соединится везде. И да, они скорее всего все там в курсе об этом
Очень дико, это же даже не техническое отверстие, и даже не дыра в безопасности, больше похоже на бэкдор
А нормальные пруфы будут? А то очень сомнительная статья от чувака с одной публикацией в день регистрации и прокомментированной ботом зарегистрированным в тот же день.
Ну и честно вы уже заебали публиковать не в тот раздел, модераторы так заняты попыткой меня забанить что забили хуй на разделы?
Эти модераторы, которые так заняты попыткой Вас забанить, они сейчас с нами? В этой комнате?
Комментарий удален модератором
Бггг, кто-то продолжает пользоваться тинокьвым после всех постов здесь.
Комментарий недоступен
По данным некоторых исследований около 76 процентов мужчин предрасположены к мазохизму.
«За ГОД оборот 3М руб!»🤣
Блин, чел, а живёшь ты на что, на подаяния?
Или ты из этих инфоцыган?
3млн в год - это 250к в мес. Может у него чистый доход 80-100к. Для кого-то это хороший заработок, а если человек занимается любимым делом, то ему и 30к зарабатывать за радость. Останется только расти дальше и процветать.
Такое ощущение что Тинька хотят вальнуть в информационном поле.
Скорее это все ему на руку сыграет.
Очень интересная история. Полное совпадение фио.
Потом: захожу и вместо привет Михаил, привет Андрей. Гуд жоп, тру стори.
Внимательней читай - совпадает Фамилия, Отчество, дата рождения.
Качественная разработка - это сложно. Слишком много всего надо учесть. Когда я вижу ошибки, похожие на эти, в том числе связанные со мной, а их было в Тинькофф очень много, меня это конечно бесит, но я понимаю почему так возникает. Попробую проанализировать то, почему так происходит в этом конкретном случае.
Скорее всего при создании заявок нет сверки с аккаунтом. А значит нет привязки к ID пользователя, который всегда уникален. Если бы привязывались к ID, ошибки бы не возникло.
Если всё же с аккаунтом сверяются, но при этом не привязываются к ID пользователя, то уровень кода или разработчиков совсем печальный.
Почему могут не привязываться к аккаунту?
Вероятно, в силу экономии времени пользователя, ему дают возможность сделать быструю заявку со страницы, где он не привязан к авторизации. Так банку проще рекламировать и продавать свои продукты. Достаточно менять лендинги, правила, а форма всегда одна - заполни пару строк данных и с тобой свяжутся.
Как можно решить проблему?
Предлагать во время заявки пользователю обязательно войти в систему, если он существующий клиент или поставить галочку, что он новый клиент. Тогда, если он новый клиент, то не будут привязываться к текущим пользователям и не будет ошибки. Будет создан новый аккаунт. А если он старый клиент, то будет сопоставляться с данными по ID клиента.
В правильном коде сопоставления должны быть только по ID клиента в базе данных. Не важно, что там ФИО или дата рождения или еще что-то совпадает. Может совпадать все, но ID пользователя всегда будет уникальным.
Возникает другая проблема - как пресечь дубли. Иначе один человек может наплодить много аккаунтов. Для решения этой проблемы, как в комментариях выше уже было сказано требовать указание уникальных данных ФИО + ИНН или ФИО + номер паспорта. На втором этапе при совпадении данных - предлагать подтвердить по номеру телефона в аккаунте. Да, это чуть больше данных, но это же банковские услуги, а не продажа мороженого.
Для Тинькова ситуация когда после регистрации ИП они звонят еще до получения письма от ФНС...и при этом сильно удивляются предложению посмотреть в своей же базе реквизиты того кому звонят (потому что была уже использована опция предварительной регистрации ИПшного счета (до официального подтверждения ФНС, полноценно пользоватся им нельзя но например ЛК и реквизиты уже настоящие) - она у многих есть включая Тинькова)
У сбера такая же история была. Купил номер, а к нему до сих пор привязана карта предыдущего владельца симки. Приходят отчёты по операциям и т. д. В теории мог все его деньги перевести куда захочу.
Комментарий недоступен
Вся история как и история с Маргаритой Беловой — полный треш.
"Привет, Андрей»
Аллегрова? :)
Нет там программной ошибке, там ошибка человеческая называется тупая дура Машенька-оператор, вбила дату рождения и ФИО первую из списка вывалившегося
И сейчас выскочит Тиньков и скажет
- сообщите нам свои ФИО, разберемся что случилось и все расскажем
(и будет так каждую неделю выскакивать)
Пздец
Какого черта, я же отписался от приемной оно и здесь уже 🤦♂️
Ребята не могли несколько лет исправить отображение балланса на главной в своём приложении, о каком аудити вы говорите. Там в ИТ работают такие же студенты как и в поддержке. Экономия на всем
Прочитал - первый раз в жизни порадовался, что ФИО редкое.
Комментарий недоступен
Михаил Гурбангулыевич Стерилн?
Нормальный наёмный работник зарплату за год получает больше, чем у вас оборот. Даже не прибыль! Вы уверены, что ваш бизнес можно назвать бизнесом?
Это где стока получают? Наверно Вы из администрации президента? Раз скрываетесь? Даже в Москве средная з.п. 104 тыс рублей.
Посмотрите среднею з.п. где нибудь в Глазове, прежде чем писать подобный бред.
И если бы Вы внимательно читали, то я разработчик ПО и весь мой оборот это доход минус затраты на обслуживание ноутбука + покупку ПО + оплата интернета. Что неплохо для моей деревни!
Комментарий удален модератором
Комментарий удален модератором
Это тот банк, на сайте которого прямо сегодня висят только карты Visa...
Это отличная возможность подать на Тинькофф в суд и хорошо их наказать на этом. Бесплатный совет.
И получить 10 тыс компенсацию за моральный вред? И потратить на юриста 100 тыс рублей + своего времени еще на 100 тыс рублей?
Комментарий недоступен
Комментарий недоступен
Тухлый голосовой ассистент. Не настраиваем гибко. Не всегда может сделать расшифровку слов. После сбер и яндекс выключил это недоразумение. Вернулся обратно на яндекс. Но сбер ещё лучше настраиваемый.
Какие миллионы ваши потратят, о чём вы?🤦
Не знаю как там на самом деле, но при правильном подходе такого не должно быть. Автоматизация таких процессов уменьшила бы риск ошибки человеческого фактора.
А если все же вносят операторы, то по идее все их действия должны логироваться. Затем, в случае жалобы клиента, отправляться разработчикам и те смотрят по логам, что и кем было сделано.
Следующим действием по результату проверки разрабы отправляют данные более опытным людям, которые уже смогут починить это. Но скорее всего так не делается и данные данные отправляют тем же самым оператором, которые не понимают, что происходит. Я сам много раз с этим сталкивался. Общаешься и понимаешь, что во-первых вникать не хотят, во-вторых уровень компетенции очень низок.
Такой вот он, тиньков-бизнес...
Коллега, здесь только в суд, тем более денег на адвоката вам хватит.
По суду они и вашу историю изменить смогут и все прочие, вплоть до истории древнего мира в учебниках. А в инторнетах это просто никому не интересные буковки, которые даже не прочитают.
Комментарий недоступен
А куда пропал Олег?
Жду зеркальный отзыв 😂
Кто-то же получил полный доступ к вашим средства.
Представляю заголовок
"бомба! пушка! Всём рекомендую тинек!"
Далее история, как чел подключил копилку и получил доступ к миллионам ))
Попытался как мог скрасить вашу густую историю.
Привет, Андрей! Ну обними меня скорей.
Год назад или может чуть больше, у меня в приложении появилась заявка на КАСКО, там были все данные человека, паспорт, водительское, прописка и тд, почта, к слову в чате вообще не отвечали часа три, обычно отвечают быстро, отношение было на пофиг, это не наши проблемы, в страховую переслали, дня три весела заявка, потом исчезла. Приложение как было дырявым, так и осталось, так могут любого клиента данные утечь кому то. После этого перестал относиться к банку как к основному.
Читал про похожий случай. Тогда оператор ошибся и вроде так-же в ТинькоВе
Суть статьи, топик стартер не планирует обращаться в суд, но ему нужна компенсация в 10000 рублей, а не в 300, ведь у него могли украсть миллионы