Альфастрахование допускает утечку персональных данных

Было дело несколько раз звонил на их линию поддержки — совершенно совковый убогий сервис, их операторы не то что помочь не могут, но даже и вежливо разговаривать еще не научились.

горячая линия — это просто call-center, работающий по жесткому алгоритму. Нетипичные проблемы они не решешают, и добраться до решающего человека — сильно затруднительно.

Простите, а 1 и 2 не считаются? 28, 1,2 и вот сейчас 5-е. По моей арифметике начался четвёртый день.

сколько? неделя? месяц? полгода?

кому надо быть более скоростным — тому, кто за это получает деньги или тому, кто их (получается) дарит?

Я считаю, что у компании время реакции на факап должно быть сравнимо с временем реакции человека, который увидел несанкционированное списание по карте.

Банки ожидают «немедленно оповестить и заблокировать», вот и пользователи ожидают от компании «немедленно отреагировать и пофиксить».

Безопасники дежурят круглосуточно, по факту они могли сразу закрыть доступ к кабинетам, а потом разбираться.

Фильтрацию..) Как я во время учёбы недоумевал от того, что Primary Key «должен» быть ФИО или, в лучшем случае, серия/номер паспорта. Пытался спорить, понимая уже тогда, что это дичь какая-то, но…

Проверил, нельзя. Похоже, отображение чужих данных — это результат миграции из старых баз данных.

Альфа* и добросовестное отношение — оксюморон.

Я пытался прописать человека в свой страховой полис. У него множитель меньше моего, в офисе альфастрахования мне сказали, что доплачивать ничего не нужно, все должно быть нормально. Личный кабинет же считает, что у него множитель 1 и предлагает доплатить за страховку. Когда я по себе делал запрос КБМ у альфы, они вдруг обнаружили, что забыли передать мои данные в РСА. Жуть.

Многие страховые откровенно «втюхивают» дополнительные страховки. Росгосстраху я возвращал полис страхования жизни с возвратом средств.

Происходит это гораздо дольше, и не только с ОСАГО. С другими видами страховок тоже. В 2016 имел с ними двухмесячное разбирательство про «допстраховку», без всякого серого шрифта, обычная галочка. Галочка была снята, страховка оплачена картой с 3DSecure, через минуту — вторая транзакция без всякого подтверждения. Два письменных заявления с интервалом в месяц — на третий месяц деньги вернули.

у меня аж 5 обращений за раз отправилось :)

Так это — дублирование информации для надежности.

Да у них на сайте всё через жопу.

У них вообще все через нее. Они так и не смогли мне объяснить, как расторгнуть ДКБО. А ДКБО я хотел расторгнуть, так как при отзыве ПД они подсовывают форму, где написано что-то типа «мы не будем использовать ваши ПД больше ни для чего, кроме как предусмотрено ДКБО». То есть права на обработку ПД отнять у них очень сложно. Я, кстати, еще проверю, прекратили ли они обработку моих ПД или нет, есть способ.

upd: пардон, протупил. Речь об Альфа-Банке.

Молодцы разработчики :-D Из личного кабинета пропали полисы чужие, да заодно и мой один. Видимо, на всякий случай!

А не оповестите ли вы кого-нибудь в альфа-банке, чтобы посмотрели вопросы? Уже месяц отправляю вопрос через страницу обратной связи (а так же пробовал через почту mail@alfabank.ru которая указана на странице реквизит), каждый раз пишется, что ответят в ближайшее время, но ответа так и нет :).

водительские удовстоверения, паспортные данные, информация об автомобилях отличнаются, ваш ко

Блаблакар мелким не назовёшь, хотя у них и сделано многое через одно место.

В сбере у меня постоянно приходят смс, что мол вот Вам код на подтверждение регистрации. Причем сначала только, что с устройства на андроид приходило, потом еще и о том, что с устройств на ios, и в этой же смс сообщение о том, что, если Вы этого не делали, то позвоните срочно на горячую линию. Что я и сделал, какого же было мое удивление, когда девушка милым голосом мне сказала, что «все в порядке, просто у вас имя пользователя очень простое ( четыре буквы я себе выбрал, тк это было на заре интернет банкинга у сбера) и по этому когда другие пользователи пытаются зарегистрироваться с таким же логином, Вам приходит данная смс»… занавес. Нет, ну я теперь зато в курсе сколько народу хочет такой же логин в сбере, но если честно подбешивает уже. Зачем рассылать такие смс. Почему нельзя сразу проверку занятости сделать и не беспокоить существующих клиентов?

За персональными данные также отвечает РКН.

Вот и поставлена точка в дискуссии о необходимости уникальных искусственных ключей в БД! ФИО и даты рождения должно быть достаточно.

С 28-го числа не вижу своего полиса ни на сайте, ни в приложении. Звонил дважды, заведены две заявки, два раза брали номер телефона и обещали перезвонить.

Изменилось ли что-нибудь после этого — вопрос риторический.

P.S. Относительно часто летаю и не ленюсь каждый раз после покупки авиабилетов забивать номера страховок пассажира, которые автоматически заключает а/к, на вашем сайте. Увидел свой полис пассажира только один раз, все остальные разы ничего не было. Каждый раз веселюсь и задаю себе вопрос — а зачем мне личный кабинет на сайте, зачем мне приложение.

P.P.S. При поиске полиса требуется вводить не только его номер, но и дату выдачи. Зачем? Номер полиса не уникальный, что ли? Что за бред.

Вы, к сожалению, не единственный. Я не так давно видел сюжет о том, как у человека выбивают чужие долги, потому что в БД соответствующих товарищей его ФИО, дата рождения и город проживания совпадают с данными должника. И читал в Гардиан про аналогичную историю в США, когда девушке отказывались дать машину на прокат и вынуждали платить чужие штрафы, потому что её данные (там вообще только имя, инициал второго имени и фамилия) совпадали с данными других женщин.

Давно это когда? Вчера вечером?
Часть скриншотов я сделал в момент написания статьи.
Или вы один из «чинителей»?

OleG_I, а что вы веселитесь-то так? Прям так смешно, так смешно, что смайликов на пол-строки.