Амбициозный проект Дональда Трампа по созданию собственного смартфона обернулся громким скандалом ещё до того, как устройства попали в руки покупателей. Выяснилось, что официальный сайт проекта содержит критическую уязвимость, которая уже привела к масштабной утечке персональных данных всех, кто оформил предзаказ на модель T1.
Первым тревогу забил Стивен Финдейсен, известный на YouTube под псевдонимом Coffeezilla, где он занимается расследованиями интернет-мошенничеств. По его словам, уязвимость в системе безопасности настолько примитивна, что воспользоваться ей может даже начинающий взломщик. Ошибка в коде позволяет не только оформлять фиктивные предзаказы, но и получать полный доступ к базе данных реальных клиентов.
Масштаб проблемы подтвердил «белый» хакер, который в качестве доказательства предоставил Финдейсену всю его личную информацию из базы: полное имя, детали заказа и точный почтовый адрес. В числе пострадавших оказался и другой популярный видеоблогер — Чарльз Уайт-младший.
«Ни в коем случае не заказывайте ничего на сайте Trump Mobile, если не хотите, чтобы ваши данные утекли в сеть», — предостерёг свою аудиторию Финдейсен.
Утечка также пролила свет на реальные объёмы продаж. Анализ скачанной базы данных показал, что фактическое количество оформленных предзаказов составляет всего около 30 000. Эта цифра резко контрастирует с ранее заявленными в прессе 600 тысячами. Примечательно, что ранее в этом месяце генеральный директор Trump Mobile Пэт О’Брайен в интервью изданию USA Today категорически отказался называть точное число проданных устройств.
На данный момент представители компании хранят молчание: они проигнорировали запросы пострадавших блогеров.
Мнение редакции
Всё это — хрестоматийный пример того, как громкий маркетинг разбивается о суровую реальность технической некомпетентности. Вывод на рынок нового продукта требует не только известного имени на коробке, но и банального умения нанять грамотных веб-разработчиков для защиты пользовательских данных. Когда компания завышает показатели продаж, а личная информация её самых преданных клиентов лежит в открытом доступе из-за детской ошибки в коде, возникают закономерные вопросы к самому фундаменту этого бизнеса.
