Портал Дзаги перестал сотрудничать с сидшопом «Семяныч» в 2019 году под воздействием негатива от форумчан. Это произошло под влиянием информации, распространявшейся на канна-форумах, о сливе клиентской базы данных магазина. А также из-за отсутствия эффективной и своевременной реакции на негативные комментарии форумчан и подписчиков нашего чата.
«Семяныч» — один из крупнейших магазинов семян в РФ, и многие пользователи тепло отзываются о покупке орехов в этом сидшопе, та неприятная ситуация до сих пор не дает покоя многим нашим подписчикам и форумчанам.
Наша команда старается сохранять нейтралитет и независимость. Мы бы хотели разъяснить этот вопрос и получить от представителей магазина наиболее прозрачный ответ и объяснение произошедшему. Поэтому решили взять у ребят интервью и прояснить ситуацию для самих себя и вас, наших читателей и форумчан.
— Далее речь идет от лица представителя магазина с дополнениями в виде наших вопросов:
Прежде всего, благодарим читателей Дзаги и редакцию за возможность осветить ситуацию. С момента нашего последнего развернутого комментария об инциденте на форуме прошло более пяти лет. Мы понимаем, что за это время у аудитории могли накопиться вопросы, и готовы их прояснить. В тот период мы сознательно сделали выбор сосредоточиться на конкретных мерах по усилению безопасности, а не на обсуждениях
Этот инцидент стал для нас серьёзным уроком, и всю ответственность за него мы берём на себя. Мы не просто признали факт, а пересмотрели систему защиты полностью, сделав её более устойчивой к тем угрозам, которые сегодня стоят перед любым бизнесом
Для нас было важно не просто устранить последствия, а кардинально изменить подход к защите данных, сведя к минимуму риски повторения подобных инцидентов
— Инцидент с утечкой данных вызвал много обсуждений среди клиентов. Можете ли вы рассказать, что произошло и как вы узнали о проблеме?
Шесть лет назад мы столкнулись с целенаправленной кражей данных, в результате которой злоумышленник получил доступ к части информации о заказах. Первые сигналы о произошедшем мы получили от покупателей, с которыми он связывался, пытаясь их шантажировать.
Мы понимали, что наша основная задача – защита интересов покупателей. Осознавая серьезность ситуации, мы сразу начали разбираться в произошедшем. В первую очередь мы провели комплексный аудит всех внутренних процессов, направленный на выявление возможных технических уязвимостей и анализ доступов. Затем проверили сотрудников, у которых был доступ к конфиденциальной информации. Все они добровольно прошли полиграф, что стало важным этапом внутреннего расследования. Эти меры позволили исключить дополнительные риски, причастность действующих сотрудников и подтвердили, что кража была умышленной и спланированной атакой извне.
Параллельно мы вели работу со злоумышленником, пытаясь урегулировать ситуацию, использовали разные подходы. Мы выходили на контакт и предлагали возможные варианты решения, но он сознательно игнорировал любые попытки диалога. Его нежелание идти навстречу ясно показывало, что целью была не только финансовая выгода, но и намеренное нанесение ущерба магазину.
Позже, насколько нам известно, он сам вышел на связь с медийными площадками, такими как Дзаги, а также с другими магазинами, занимающимися продажей семян. Используя социальные сети и медиа-источники, злоумышленник распространял украденные данные, оказывая давление на клиентов. Мы обращались к администрациям ресурсов с просьбой пресечь незаконное использование данных покупателей. В результате удалось остановить распространение информации, а некоторые группы были заблокированы.
Изначально мы рассматривали версию хакерской атаки. Однако детальный разбор ситуации показал, что характер утечки и структура похищенных данных указывают на работу человека, знакомого с внутренними процессами. В результате расследования мы пришли к выводу, что, вероятно, к инциденту причастен бывший сотрудник, ранее имевший доступ к заказам. Хотя на тот момент не существовало прямых юридических доказательств его причастности, ряд косвенных факторов подтверждал его возможную вовлеченность.
— Известно ли вам, какой процент клиентов из вашей базы реально пострадал, связывались ли вы лично с такими клиентами и какие меры предпринимали?
Дать точный количественный ответ на этот вопрос невозможно. С точки зрения правовых последствий у нас нет ни одного подтверждённого случая преследования наших покупателей из-за опубликованных данных или покупки семян. Сам по себе факт приобретения семян не является достаточным основанием для юридических последствий. При этом, говоря о последствиях, невозможно игнорировать давление, которое могли испытать наши покупатели. Из чего можно сделать вывод, что основной ущерб носил моральный характер.
Наибольшую угрозу представляли мошенники и спекулянты, которые пытались использовать украденные данные и манипулировать общественным мнением. Эти действия лишь усиливали напряжение, подогревая тревожность. Зафиксированы факты:
шантажа клиентов, с угрозами передачи их данных
распространения дезинформации, сильное преувеличение реальных последствий и причин кражи;
попыток заработать авторитет на этой ситуации, активно раздувая тему в сети и выдавая себя за «инсайдеров» с эксклюзивной информацией.
Оценив масштабы произошедшего, мы предприняли ряд конкретных шагов:
Оповестили всех потенциально затронутых покупателей через рассылку и посты на наших ресурсах, разъяснив ситуацию, дали рекомендации
Организовали юридическую поддержку. На сайте была размещена информация о возможности получения профессиональной юридической консультации в случае попыток давления или преследования, связанных с покупкой или получением семян
Предлагали компенсацию, рассматривая каждое обращение индивидуально, чтобы минимизировать возможные потери
Усилили круглосуточную поддержку, ведя открытый диалог, чтобы любой покупатель мог задать вопросы и получить необходимые разъяснения
— Какие потери понёс магазин после инцидента? Как это повлияло на доверие клиентов и уровень продаж?
Инцидент 2019 года стал для нас серьезным испытанием. Любая публичная атака на компанию, особенно в закрытой нише, имеет свои последствия. Кража данных — это комплексная проблема, несущая в первую очередь репутационный риск, с которым мы столкнулись тогда и, в какой-то мере, продолжаем сталкиваться. Вокруг этой истории до сих пор ходит множество домыслов, появляются преувеличения, не имеющие никакого отношения к реальности.
В первое время мы наблюдали волну негатива: были обеспокоенные обращения в чат, обсуждения в сети, попытки раздуть ситуацию в негативном ключе. В период информационной атаки мы действительно зафиксировали снижение уровня продаж.
В то же время мы получили огромную поддержку со стороны покупателей, которые рационально оценили ситуацию и не поддались на провокации, несмотря на весь негатив, окружавший наш магазин. Для нас это было очень ценно и имело огромное значение. Мы искренне благодарим нашу аудиторию за лояльность и поддержку в тот непростой период.
— Как вы восстанавливали свою репутацию? Какие действия предпринимали, чтобы вернуть доверие клиентов?
На момент инцидента наш магазин уже более семи лет работал на рынке. За это время мы не только выстроили доверительные отношения с покупателями и высокий уровень сервиса, но и заработали имя. Это стало фундаментом, который помог выстоять в сложный момент и преодолеть кризис.
После инцидента мы сосредоточились на долгосрочных изменениях, которые не просто решали текущую ситуацию, а кардинально усиливали нашу систему безопасности.
Сделали значительный акцент на клиентском взаимодействии: вели открытый диалог, не уходили от ответов, не отрицали случившегося, рассказывали об изменениях в системе безопасности. Внедряли новые способы анонимной доставки и оплаты.
Мы понимали, что репутацию нельзя вернуть словами — нужны реальные действия. Делали на это ставку, понимая, что только эти шаги могут укрепить доверие к компании.
— Безопасность данных — одна из актуальнейших тем для любой интернет-площадки. Какие меры предприняли и насколько, по-вашему, реально полностью обезопасить клиентов, учитывая человеческий фактор?
Мы внедрили комплекс мер, направленных на максимальное снижение рисков кражи данных, учитывая как технические, так и человеческие факторы. Основное внимание уделено усилению защиты информации и пересмотру внутренних регламентов безопасности.
Технические меры:
Данные автоматически удаляются после получения заказа, за исключением адреса электронной почты, который используется только для гарантийных обязательств. По запросу покупателя гарантийные данные также могут быть удалены.
Мы внедрили анонимную доставку, которой уже пользуются более половины покупателей, и в которой информация о покупателях полностью исключена из обработки транспортными службами. Это решение позволило уменьшить риски утечки данных со стороны логистических компаний.
Продолжаем выявлять узкие места и разрабатывать собственные решения для усиления безопасности покупателей. В их числе — почтовый и SMS-сервисы, доступ к которым есть только у нас. Это исключает вмешательство третьих сторон, а все данные в них также автоматически удаляются.
Организационные меры для сотрудников:
Строго ограничили количество сотрудников, имеющих доступ к оформленным заказам.
Внедрены многоуровневые системы аутентификации для дополнительной защиты данных и персонализации сотрудников.
Действия сотрудников в системе фиксируются и мониторятся, что увеличивает персональную ответственность.
Подписание соглашения о неразглашении стало обязательным для понимания сотрудниками правовых последствий.
Регулярно проводим тренинги и митапы по кибербезопасности, чтобы сотрудники были осведомлены о современных угрозах и соблюдали строгие стандарты защиты.
Человеческий фактор полностью исключить невозможно, при этом мы считаем, что приведенные выше меры действительно помогли повысить уровень безопасности и снизить риски. Мы гордимся изменениями и рады, что подобные решения начинают внедряться другими компаниями в нашей отрасли. Это подтверждает, что мы на правильном пути.
— Что бы вы порекомендовали другим сидшопам для усиления безопасности?
Пройдя через этот опыт, мы поняли, что безопасность в нашей сфере — это не просто набор технических решений, а комплексный подход, включающий грамотные процессы, контроль и осведомленность. Гораздо эффективнее выстраивать систему безопасности заранее, минимизируя возможные угрозы. При этом абсолютная защита — иллюзия. Это подтверждают кейсы крупнейших технологических компаний, обладающих огромными ресурсами, которые сталкивались и продолжают сталкиваться с кражами данных.
В сфере торговли, безопасность неразрывно связана с балансом между максимальной защитой данных и исполнением гарантийных обязательств перед покупателями. Какие именно инструменты использовать — это вопрос стратегии каждой компании. Однако ключевые принципы должны оставаться неизменными:
1) Ограниченный доступ к информации — чем меньше людей и систем имеют доступ к критическим данным, тем ниже риск хищения данных.
2) Выстроенные внутренние регламенты — четкие правила обработки информации, исключающие «серые зоны».
3) Постоянный контроль рисков — мониторинг угроз, регулярные проверки и адаптация к новым вызовам.
Важно внимательно относиться к обратной связи клиентов — слушать, анализировать и оперативно реагировать на запросы. Часто именно покупатели замечают недочеты или указывают на слабые места системы, и их мнение помогает улучшать работу.
— Ваши рекомендации по сохранению конфиденциальности для клиентов и форумчан Дзаги?
Мы считаем, что эта тема объемная и заслуживает более детального разбора, чем позволяет формат интервью. Поэтому мы рассматриваем возможность выпуска отдельного гайда, в котором будут рекомендации специалистов по кибербезопасности. Если тема гайда окажется востребованной, возможно, он появится и на Дзаги — дайте нам знать.
О сохранении конфиденциальности мы регулярно рассказываем на нашем сайте и в социальных сетях. Одна из первых статей, опубликованных на нашем сайте, была посвящена именно безопасности.
Вообще, безопасность в сети — это не сложность, а привычка, которая формируется на уровне ежедневных действий. Важно понимать, что даже самые надежные системы защиты не заменят внимательности самого пользователя. Особенно в эпоху, когда достаточно зайти в соцсети с одного устройства, и реклама тут же подстроится под ваши интересы. Поэтому базовые правила цифровой гигиены должны стать нормой для всех.
Основные принципы цифровой безопасности:
Используйте отдельную почту для покупок, не связанную с вашими основными аккаунтами. Лучше выбирать анонимные почтовые сервисы.
Применяйте инструменты смены региона, браузеры с усиленной защитой и настройку user-agent для минимизации цифрового следа.
Не храните компрометирующие данные. Всё, что вам больше не нужно, стоит удалить.
Регулярно обновляйте пароли и избегайте простых комбинаций.
Выбирайте анонимность при покупке:
Оплачивайте криптовалютой — лучше использовать кошельки без KYC (без верификации личности).
Выбирайте анонимные способы доставки (СДЭК ID и Анонимная Boxberry), при которых ваши персональные данные не передаются транспортным службам.
Ну и правило трёх «НЕ» всегда работает: «Не болтай, не угощай, не продавай».
— Расскажите о вашей команде и как она работает с возражениями покупателей. Планируете ли снова начать общаться с форумчанами на форуме и поддерживать с ними обратную связь?
За эти годы мы собрали сильную, надежную и профессиональную команду, которая отлично понимает свое дело. Многие сотрудники работают у нас годами, что подтверждает низкую текучесть кадров. Мы создаем такие условия, при которых у людей нет желания менять ни работу, ни сферу деятельности.
В последние годы наша команда значительно усилилась. Это позволяет обеспечивать лучший сервис, широкий ассортимент, высокое качество и безопасность.
Мы понимаем, что возражения и вопросы – естественная часть диалога, поэтому относимся к ним как к возможности для роста и улучшения сервиса. Наши менеджеры и служба поддержки всегда готовы помочь:
24/7 готовы быстро ответить на вопросы покупателей, среднее время ответа составляет 15 секунд.
Предоставляют максимально доступную информацию о продукте, помогая покупателям сделать осознанный выбор.
Решают сложные ситуации индивидуально, предлагая лучшие решения.
Да, мы хотим снова вернуться на форум Дзаги и общаться с форумчанами - это входит в наши планы. Мы уже прорабатываем оптимальный формат взаимодействия и готовим основу для продуктивного сотрудничества. При этом мы не теряем связь с аудиторией – на нашем форуме уже запущена ветка «Задай вопрос Семянычу», где покупатели могут получать прямые ответы от представителей магазина.
Мы всегда открыты к диалогу и готовы поддерживать обратную связь.
— Можете ли гарантировать, что вопросы и пожелания форумчан не останутся без ответа, если мы снова начнём с вами сотрудничать?
Мы высоко ценим аудиторию форума Дзаги и стремимся к открытому и конструктивному взаимодействию с его участниками.
С возвращением на форум мы гарантируем, что все вопросы и предложения форумчан будут внимательно рассмотрены. Хотим подчеркнуть, что обратившись к нам напрямую, вы сможете получить актуальную и достоверную информацию о работе нашего магазина, чтобы у форумчан Дзаги была полная и объективная картина.
Некоторые вопросы могут требовать дополнительного времени для тщательной проработки, мы всегда стремимся предоставлять развернутые ответы.
— Дайте открытый комментарий к ситуации от представителей магазина.
Благодарим каждого, кто дочитал это интервью до конца. Для нас оно стало возможностью открыто обсудить важные вопросы, прояснить ключевые моменты и устранить многие домыслы, которые накопились за это время. Мы понимаем, что такой диалог стоило начать раньше, чтобы клиенты и сообщество получали прозрачную информацию, а не сталкивались со слухами.
Мы открыто рассказали о произошедшем, чтобы предостеречь другие магазины и покупателей от подобного опыта. Безопасность и доверие важны для каждого вне зависимости от опыта и стажа в гровинге. К сожалению, ошибки неизбежны, и самое главное — извлекать из них правильные уроки. Мы полностью осознаем ответственность за случившееся и считаем важным помнить этот опыт.
За последние пять лет мы проделали большую работу по усилению защиты данных и улучшению сервиса, и не собираемся останавливаться на достигнутом. Мы стремимся сделать каждое взаимодействие покупателей с магазином удобным, безопасным и комфортным.
— Скидка на покупку для читателей Дзаги?
Почему нет? Для всех читателей Дзаги, в честь выхода интервью и в качестве благодарности за диалог, предлагаем скидку 20% на все семена по промо DZAGIx7CH. Промокод действует в магазине в период с 27 марта по 16 апреля 2025 включительно.
Благодарим за доверие и остаёмся на связи!
Беседовала: @Прана Дзаговна
Ещё почитать:
Интервью с производителем оборудования Secret Jardin
Интервью с владельцем гроу-магазина GROWSTUFF
Дальневосточный гровинг: интервью с владельцем гроушопа Grow Lab из Владивостока
.png.92f2c3dde17029ab38f3881c1e6e9ffa.png)
3
Рекомендуемые комментарии
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти