Небывалый по щедрости подарок едва не преподнесла своим покупателям аккурат к Новому году известная британская торговая сеть Hamleys, специализирующаяся на игрушках (обычных, аналоговых). Благодаря ошибке в механизме интернет-магазина покупатели могли воспользоваться одной скидкой несколько раз, сбросив цену в общей сложности на 60%. Слух о дыре в считанные часы распространился в форумах, и народ хлынул сметать товары, подешевевшие более чем вдвое. Когда в магазине заметили неладное, было уже поздно: запасы самых популярных игрушек оказались распроданы.
Поначалу владельцы Hamleys опрометчиво решили доставить везучим покупателям заказанные товары по ошибочно заниженной цене, чем вызвали бурю восторга публики. Однако на следующий день, видимо, прикинув понесённые убытки, торговцы пошли на попятную и нарушили собственные обещания, прикрываясь некими условиями «скидочной» кампании. К чести незадачливых продавцов, всем оборотистым покупателям была предложена скидка в 25% на выбранные игрушки (до инцидента в Helmeys уступали 20% цены).
В аналогичную историю незадолго до «игрушечного» происшествия попала крупная сеть супермаркетов Sainsbury’s, обнаружившая брешь в системе скидок на горячительные напитки. Посетители сайта могли воспользоваться уязвимостью онлайнового магазина и, применив купон несколько раз подряд, приобрести спиртное к новогоднему столу втрое дешевле. Но и в этом случае условия акции запрещали сложение скидок, поэтому дешёвая выпивка ушлым покупателям так и не досталась.
Любопытная деталь: ошибки были выявлены в канун рождественско-новогодних праздников и затрагивали именно те товары, которые в это время года пользуются бешеным спросом. Трудно сказать, были ли эти прорехи созданы умышленно, но интерес к своим заведениям Hamleys и Sainsbury’s безусловно пробудили. Как бы то ни было, маркетологи могут смело брать этот приём на вооружение. Достаточно добавить в свой интернет-магазин мнимую уязвимость, дающую возможность чуть сэкономить на покупке, а затем, если посетители окажутся недостаточно прозорливыми, анонимно сообщить об этом на каком-нибудь популярном сайте. Можно не сомневаться, любители халявы не моргнув глазом разберут даже самый залежалый товар. ИК
Нишевый поиск приобретает все большее значение. Информация в сравнительно узких областях бывает нужна весьма широкому кругу людей, и Google давно заслужил признание на этом поприще. Поиск по книгам, вызвавший такие нападки хранителей копирайта, поиск по блогам, по картинкам, картам и по всей Земле…
Теперь к списку сервисов добавляется и патентный поиск, бета-версию которого запустили в середине декабря (www.google.com/patents). Больше семи миллионов патентов США, представленных в Патентном ведомстве USPTO, доступны по дате подачи, дате получения патента, номеру, фамилии изобретателя и, естественно, текстовым поиском по самим заявкам.
База — которая вообще-то доступна и на сайте самого патентного ведомства — содержит все документы с конца XVIII века до середины прошлого года. Со временем гугловцы обещают добавить международные патенты и заявки. Пока ещё нельзя уточнять и сортировать результаты на ходу, но программисты работают над тем, чтобы сделать выдачу и распечатку данных удобнее.
Меж тем буквально в те же дни компания получила патент на дизайн своей поисковой странички. Да-да, расположение результатов, платной рекламы и знакомый каждому сёрферу логотип теперь запатентованы и охраняются законом (Design Patent No. 533 561). Правда, желающих нарушить гугловские права ещё придётся поискать… С помощью Гугла же? ИП
Без лишних экивоков прошедший год можно наградить печальным титулом «год инсайдеров». Проблема утечки, головотяпства и разгильдяйства в отношении конфиденциальной информации вышла на первое место в рейтинге самых острых проблем ИТ-безопасности. И немудрёно — одна-единственная ошибка может стоить репутации, многомиллионных штрафов, а то и определить судьбу всего бизнеса.
Упрямая статистика красноречиво свидетельствует о многократном росте ущерба от инсайдерских атак. В 2005 году средние потери компаний от одного инцидента составили $355 тысяч, а в 2006-м эта цифра возросла до куда более внушительных $4,8 млн. Причём кража персональных данных, одно из самых распространённых преступлений в этой области, обходится пострадавшей компании в $182 на человека. Можете себе представить размер убытков в случае хищения нескольких сот тысяч записей? А ведь такой масштаб кражи считается средненьким.
Российские борцы с инсайдерами из компании InfoWatch внесли свою лепту в оценку глобального размаха кражи конфиденциальных данных. В созданной базе инцидентов в 2006 году было зафиксировано около трехсот случаев крупных инсайдерских атак по всему миру. И это всего лишь верхушка айсберга — пострадавшие до сих пор предпочитают умалчивать о происшествиях или не знают о них вовсе. По словам представителя управления "К" МВД России, уровень латентности подобных преступлений составляет немыслимую цифру 90%. По этой причине больше 80% зарегистрированных инцидентов приходится на США: в этой стране уже много лет со скрытыми утечками борются законодательно. По правилам каждая американская компания обязана публично заявить о случае кражи конфиденциальных данных и оповестить пострадавших граждан.