12.06.2018 | 20:13

Adam Haertle

Wyciek danych klientów HRD.pl przy okazji migracji systemu

Błędy w aplikacjach się zdarzają. Zdarzają się także błędy trywialne. Zdarzają się również błędy prowadzące do ujawnienia danych użytkowników. Najgorzej jednak, gdy obie kategorie się pokrywają. To zdarzyło się HRD.pl.

HRD.pl jest jednym z ważniejszych pośredników rejestracji domen w Polsce. Od wielu lat obsługuje licznych sprzedawców detalicznych. Od kilku miesięcy firma planowała migrację klientów do nowego panelu. Migracja się odbyła w ostatni weekend, choć nie bez problemów. Jednym z efektów ubocznych był błąd umożliwiający wyciągnięcie danych klientów firmy i zarejestrowanych przez nich domen.

Błąd stary jak węgiel kamienny

Na forum rootnode.pl znaleźliśmy informację mówiącą, że firma HRD może mieć problem związany z bezpieczeństwem danych klientów. Napisaliśmy do autora wpisu sugerującego incydent bezpieczeństwa i otrzymaliśmy szczegółowe informacje pozwalające na potwierdzenie fatalnej wpadki.

Nie wiemy, co było przyczyną incydentu (HRD do tej pory nie odpowiedziało na nasze pytania z niedzieli), lecz wiemy, że każdy posiadacz konta w HRD o minimalnych umiejętnościach IT mógł uzyskać nieskrępowany dostęp do danych innych użytkowników. Wystarczyło zajrzeć do linka o treści:

https://bok.hrd.pl/csa/services?id=[id klienta]

by poznać imię danego użytkownika, jego nazwisko oraz listę zarejestrowanych domen wraz z czasem ich zakupu i wygaśnięcia. Wyglądało to na przykład tak:

Błąd polegający na manipulacji parametru wywołania adresu w celu uzyskania cudzych danych nie jest nawet kategorii „przedszkole programistyczne” – raczej powinno się o nim uczyć w żłobku. Niestety, jak widać, nawet wielomiesięczne testy nie pozwalają na wykrycie tak trywialnej pomyłki.

Wspaniała reakcja na incydent

Gdy tylko dowiedzieliśmy się o błędzie, natychmiast skontaktowaliśmy się z HRD – na wszelki wypadek wysłaliśmy zarówno wiadomość z formularza kontaktowego, jak i e-maila. Ktoś chyba czyta wiadomości, ponieważ błąd zniknął w ciągu ok. 1h. Niestety nie doczekaliśmy się do tej pory (a wiadomość wysłaliśmy w niedzielę wieczorem) żadnej odpowiedzi na kilka zadanych przez nas pytań. Zapewne najpierw firma musi ustalić, jak ten incydent obsłużyć od strony RODO, a to niełatwy kawałek chleba. Poinformowaliśmy, że artykuł powstanie w poniedziałek, poczekaliśmy do wtorku, a komentarza nadal nie ma, zatem czas opublikować. Jeśli HRD uzna za stosowne podesłać swoje stanowisko, znajdziecie je w aktualizacji artykułu.

Powrót

Komentarze

  • 2018.06.12 20:49 grekus

    „jak widać, nawet wielomiesięczne testy” – heheh :D

    Odpowiedz
  • 2018.06.12 20:49 Dj

    Staliście się wrzodem na pewnej części ciała niekompetentnych firemek i również poważnych firm. Według mnie takie podejście prędzej czy później zemści się na tych firmach, bo strony podobne do z3s nie będą się zajmowały ich sprawami i będą one żyły w błogiej nieświadomości. A to znacznie wydłuży czas zorientowanie się w sytuacji i przeciwdziałaniu potencjalnym szkodom. Gratuluję redakcji i środkowy palec wiadomo komu…

    Odpowiedz
  • 2018.06.13 07:39 Jarek

    „Zapewne najpierw firma musi ustalić, jak ten incydent obsłużyć od strony RODO”
    Firma powinna mieć od 25.05 wdrożoną procedurę reakcji na taki incydent, a nie ustalać jak go obsłużyć, bo się jednak wydarzył.

    Odpowiedz
    • 2018.06.13 08:01 Krzysztof

      procedury to sa wymagane juz od 1997 roku – stara ustawa tez ich wymagala :)

      Odpowiedz
      • 2018.06.13 09:08 Artur

        Dokładnie :D Doskonałe przypomnienie pewnych faktów tym którzy ulegają panice RODO. To już było od 20 lat!

        Odpowiedz
      • 2018.06.13 14:22 mpan

        @Krzysztof: 100% zgody co do absurdalności paniki z RODO, ale akurat wymogu posiadania procedur reakcji na możliwość wycieku w starej UoODO sobie nie przypominam. Możesz pokazać mi palcem?

        Odpowiedz
  • 2018.06.13 10:32 Misio

    Dodam od siebie, że HRD już 3 dni naprawia błąd z niemożliwością rejestracji domen – niektóre domeny nie dają się zarejestrować, bo nie i już. Zastanawiam się ile bugów jeszcze w tym ich „zupełnie nowym systemie” się znajdzie. Z tak amatorską firmą nie miałem do czynienia od lat. Ani przepraszamy, ani pocałuj nas w d***.

    Odpowiedz
    • 2018.06.13 10:53 Monter

      > „[…] ani pocałuj nas w d***”

      Na pieszczoty to trzeba najpierw zasłużyć ;-]

      Jeśli faktycznie tak to wygląda od strony technicznej, to być może żaden oficjalny komunikat nie jest przewidziany (miotła, dywan, itd.).

      Odpowiedz
  • 2018.06.13 11:20 PartnerCSP

    Nie mamy nic do samej firmy czy osób tam pracujących ale mają ciągle problemy. Mailujemy z supportem od 2013 roku (mamy setki maili z błędami jakie zgłaszamy) ale jak grochem o … odpowiedzi mijające się z pytaniami, rozwiązywanie problemów jednorazowe (bez usunięcia błędu) czy na zgłoszenie błędu w API otrzymujemy jak rozwiązać problem z poziomu aplikacji webowej, można mnożyć…

    A nowy panel… działa tylko 50% funkcjonalności. Zgłosiliśmy już z 7 błędów… czujemy się jak betatesterzy, i ten nowy mostek API zwracający 500-tki.

    Odpowiedz
    • 2018.06.13 17:23 Inny partner CSP

      Mam to samo. Wielokrotnie zwracałem uwagę na błędy i nieścisłości w starym jak i nowym panelu, czy API, alenu nich nie ma sensownego systemu ticketów, które czytaliby programiści, tylko wszystko do miłej Pani z BOK się zgłasza, która stara się pomóc i wyjaśnić, ale to w żaden sposób nie wpływa na rozwój API/panelu a tylko odsuwa problem.

      Odpowiedz
  • 2018.06.13 11:41 userHRD

    Błędy są nadal, mostek API to jakaś porażka, brak odpowiedzi ich pomocy technicznej a teraz nawet brak odbierania telefonów, robi się coraz ciekawiej miało być do 10 czerwca, mamy 13 i zero informacji co dalej.

    Odpowiedz
  • 2018.06.13 11:48 Kajtek

    Od trzech dni nie mogę się doprosić o dostęp do konta. W odpowiedzi na przesłanego linka do powyższego artykułu odpisali, że nie odnoszą się do publikacji konkurencji, które są niezgodne z prawdą XD
    Od lat z nimi współpracuje i od zawsze miałem o nich bardzo dobre zdanie, ale niestety po tym fakapie chyba ulegnie ono zmianie – już zaczynam się zastanawiać czy nie wbić 10K w NASK…

    Odpowiedz
    • 2018.06.13 13:43 PartnerCSP

      Ciekawe jaką dla nich konkurencją jest Z3S? Słabe to.

      Odpowiedz
      • 2018.06.13 18:48 Tom

        Nie kumają, że to nie konkurencja a ich partnerzy CSP gotowi są poświęcać swój czas i wiedzę aby uzyskać lepszy panel/api.

        Odpowiedz
    • 2018.06.13 13:51 darek

      myto zrobiliśmy w marcu widząc co sie tam dzieje i co nas z hrd laczy to cześc domen ktore misumy przerzucic ale uzyskiwanie kodu authopinfo to tez meka scan dowodu lun rachunkow klienci obawiajasię ze to tez moze wycieknąc ciekawe jak NASK do tego sie ustosunkuje. moze zaufana zapyta sie NASKU o ocene sytuacji ?

      Odpowiedz
      • 2018.06.13 18:45 Tom

        W sensie przeszliście do NASK? Soft sami pisaliście do tego ich EPP, czy są jakieś gotowe rozwiązania?

        Odpowiedz
        • 2018.06.13 23:01 darek

          sami zrobilismy integracje z nask

          Odpowiedz
  • 2018.06.13 21:00 Dzek

    Hrd? To ta firma która trzyma hasła w plain text? :D

    Parę lat temu jak uciekłem od nich to bodajże reset hasła wysyłał je mailem w plain. Wtedy zmieniłem moje hasło u nich na coś w rodzaju „hrd trzyma hasła w plain text”, żeby komuś było głupio jak będzie przeglądał bazę danych ;)

    Polecam, rzetelna firma jak widać na wielu płaszczyznach

    Odpowiedz
  • 2018.06.13 23:36 bmp

    „ustalić, jak ten incydent obsłużyć od strony RODO, a to niełatwy kawałek chleba”
    Co tu ustalać? W ciągu 72 godzin należy zgłosić do UODO incydent, powinno się też poinformować (acz tutaj niekoniecznie od razu) o wycieku osoby których dane wyciekły. Jeśli to niemożliwe to wystosować odpowiedni komunikat co najmniej na stronie serwisu.

    Odpowiedz
  • 2018.06.13 23:47 Tomek

    No właśnie.
    HRD trzyma hasła w plainie i przypominają hasło, wysyłając je mailem.
    Jak kiedyś ich o to zapytałem, to otrzymałem wiadomość o treści:

    —-
    Dział techniczny nie udziela informacji tego rodzaju.

    Mogę przekazać informację: Przestrzegamy zasad bezpieczeństwa.

    Pozdrawiam,
    Anna S[*RODO*]ska
    Biuro Obsługi Klienta HRD.pl
    —-

    Na prośbę Redakcji mogę tą korespondencję podesłać.

    Odpowiedz
    • 2018.06.14 10:45 kwl

      Może kiedyś trzymali, dlatego chcieli wdrożyć nowy system aby zlikwidować ułomności starego.

      Odpowiedz
  • 2018.06.14 13:06 krystian

    Odpowiedź HRD gdy wysłałem im link do tego artykułu:

    „Żadnego wycieku nie było, prosimy o niepowielanie nieprawdziwych informacji, kwestie publikacji zostaną rozstrzygnięte właściwymi drogami.”

    Odpowiedz
  • 2018.06.14 13:22 aol

    no to ja mam dzisiaj u siebie w panelu w kontaktach domenowych przy jednej z domen na razie, dane dwóch obcych mi gości, z adresami email i telefonami …

    Odpowiedz
  • 2018.06.14 13:38 aol

    no to ja dzisiaj mam w panelu w kontaktach domenowych dane 2 nieznanych mi osób (adres email, numer telefonu, imię i naziwsko…)

    Odpowiedz
  • 2018.06.14 14:58 Alojzy

    Właśnie zalogowałem sie na swoje konto w hrd … i widze ze kontaktami do moich domen są obce osoby i widzę ich dane osobowe …. Imie nazwisko, telefny ….

    a HRD idzie na twardo ze WSZYSTKO JEST OK !

    To jest jawna kpina z ludzi…

    Odpowiedz
    • 2018.06.14 19:42 CSP

      Jasne, może jeszcze numer dowodu i zdjęcie ?
      Nowy panel bardzo mile mnie zaskoczył, występuje pare błędów, ale to normalne przy tak dużej różnicy między starym, a nowym systemem. Jeśli macie z nim problem to polecam doszkolić się w zakresie IT, a nie zwalać winę na „głupie API”. Sam panel nie zrobi z Was specjalistów, trzeba mieć chociaż minimalną wiedzę i umiejętności.
      Te anonimowe bzdury in public świadczą tylko i wyłącznie o beznadziejnym poziomie konkurencji..

      Odpowiedz
      • 2018.06.14 21:54 IT PartneraCSP

        Problemów z API jest mnóstwo, zresztą do teraz, na niektóre zapytania, potrafi zwracać Internal Server Error. Dane są niespójne, komunikaty systemowe nie działają. Zresztą mam maile, gdzie Pani Anna twierdzi, podważa słowa nasku, gdy odnawianie nie działa jak należy.
        Za przeproszeniem, je…my się z nimi od dobrych 5 lat i są ciągłe problemy. Gdy usunęliśmy wsparcie funkcji, które się psuły i z użyciem narzędzi firm trzecich doprowadziliśmy obsługę domen do w miarę stabilnej pracy to oni postanowili zmienić system. Termin przekładali chyba 2 razy, o dobre kilka miesięcy i nadal „po migracji”, na moich oczach, pisali funkcje w systemie. Było tylko „proszę sprawdzić za dzień lub dwa”. Panel mało mnie obchodzi, ale też ma błędy, nawet sortowanie i filtrowanie raz działa a raz nie.
        Co prawda wycieku danych sam nie widziałem, ale pewnie tylko dlatego, że szkoda mi czasu na zabawę. Niestety wszystko jest tam robione na kolanie, a standardy bezpieczeństwa są – trzeba przyznać – średnie.
        Jak dla nas miarka się przebrała, zbieramy authinfo i idziemy dalej. A wszystkim pozostałym polecam poczytać raporty za 1 i 2 kwartał z nasku (gdy już się pojawią). Ciekawe jaki wzrost sprzedaży domen będzie w HRD? Mam przeczucie, że „historyczny”.

        Odpowiedz
      • 2018.06.15 10:35 aol

        to nie był żart z tymi trzecimi osobami ani bicie piany, problem naprawdę WYSTĘPUJE. Jeśli chodzi o wiedzę i umiejętności, bez obaw.

        Odpowiedz
  • 2018.06.14 19:39 Artur

    Mail sprzed chwili. Czarne chmury nad hrd ;)

    Naruszenie bezpieczeństwa danych abonentów przez HRD.pl

    Szanowni Państwo,

    W ostatnich dniach w mediach ukazała się informacja na temat rażących nieprawidłowości
    w działaniu systemu informatycznego marki HRD.pl, której właścicielem jest CONSULTING
    SERVICE sp. z o.o., za pośrednictwem której zarejestrowane są Państwa domeny. Wskutek
    uchybień ze strony HRD.pl miały miejsce:
    wyciek danych Klientów na nieokreśloną skalę,
    brak możliwości przedłużenia ważności domen po dacie ich wygaśnięcia, co powoduje poważne ryzyko utraty przez Państwa domen,
    brak spójności domen pod względem dat ich ważności w systemie HRD.pl z systemem NASK, co ponownie generuje poważne ryzyko utraty przez Państwa domen.

    W związku z powyższym o12.pl sp. z o.o. informuje, że jako Państwa reprezentant złożyła
    firmie CONSULTING SERVICE sp. z o.o. wypowiedzenie pełnomocnictwa do reprezentowania
    swoich Klientów przed NASK, EURid – instytucjami zarządzającymi odpowiednio rejestrami
    nazw domen polskich, europejskich – oraz przed operatorami rejestrów domen globalnych,
    co skutkuje zakończeniem możliwości przetwarzania danych osobowych przez ten podmiot.

    Powodem podjętej przez spółkę o12.pl sp. z o.o. decyzji jest dbałość o bezpieczeństwo świadczonych
    dla Państwa usług. W zaistniałej sytuacji, jako odpowiedzialny i profesjonalny partner w
    biznesie, Spółka reaguje natychmiast, kierując się troską o bezpieczeństwo Państwa danych.
    Spółka działa z dużą determinacją, by zniwelować nawet potencjalne ryzyko narażenia
    Państwa na szkody związane z brakiem możliwości wykonywania podstawowych operacji
    oraz opisanym w mediach ryzykiem wycieku Państwa danych osobowych.

    W związku z powyższym, mając na uwadze dobro i interes Klientów spółki o12.pl, firma
    wystąpiła z żądaniem wydania wszystkich kodów Authinfo do domen zarejestrowanych za
    pośrednictwem CONSULTING SERVICE sp. z o.o. Spółka o12.pl planuje przeniesienie obsługi domen
    Klientów do bezpiecznego i w pełni funkcjonalnego systemu należącego do akredytowanego
    Rejestratora godnego zaufania, który zapewni najwyższy poziom bezpieczeństwa i obsługi
    Klientów. Za utrzymanie tego poziomu bezpieczeństwa będą odpowiedzialni wysoko
    wykwalifikowani specjaliści zatrudnieni w spółce o12.pl i grupie nazwa.pl.

    Spółka o12.pl jest bezpośrednim Partnerem NASK, dlatego też podjęła z Instytutem rozmowy
    na temat przeniesienia domen polskich na akredytację własną, zaś domen europejskich
    i globalnych – do akredytowanego partnera EURid i ICANN – NetArt Registrar sp. z o.o., która
    jest jedynym polskim rejestratorem posiadającym akredytację pozwalającą na rejestrację
    domen globalnych. Rejestracja Państwa domen bez zbędnych pośredników pozwoli
    zapewnić najwyższą jakość świadczonych dla Państwa usług oraz znacząco zwiększy poziom
    bezpieczeństwa Państwa danych.

    Spółka o12.pl będzie Państwa na bieżąco informować o postępach w zakresie procesu
    migracji, ukierunkowanego na jak najszybsze przeniesienie wszystkich Państwa domen do
    środowiska opartego na sprawdzonych rozwiązaniach i gwarantującego pewność, stabilność
    oraz bezpieczeństwo.

    Z poważaniem

    zespół o12.pl

    Odpowiedz
    • 2018.06.14 20:47 Karol

      Oho! Któż by się spodziewał konkurencji 8)
      Nie zawiodłem się, Nazwa.pl jak zwykle robi syf.
      „Za utrzymanie tego poziomu bezpieczeństwa będą odpowiedzialni wysoko
      wykwalifikowani specjaliści zatrudnieni w spółce o12.pl i grupie nazwa.pl.” Jacy specjaliści? Wasz „BOK” nawet nie wie czym są DNS’y!

      Odpowiedz
      • 2018.06.15 18:30 Zbyszek

        Ja chyba śnię.
        Czyżby nazwa.pl już zapomniała o swojej trzydniowej awarii serwerów :)
        nazwa.pl ma chyba jakieś problemy skoro tak boli ich konkurencja…

        Odpowiedz
    • 2018.06.15 09:39 Miki

      Czyli ktoś może złożyć donos na firmę z którą mam umowę i ukraść mnie/klijęta dla mojego własnego dobra?

      Odpowiedz
  • 2018.06.15 12:07 Marian

    A jakim cudem o12.pl dostanie kody AuthInfo swoich abonentów? Ja też chciałbym tak zrobić i zabrać swoich hurtem.

    Dzwoniłem do NASK przed chwilą i twierdzą, że jestem pierwszy z tematem CONSULTING SERVICE sp. z o.o. Domyślam się, politycznie ściemniają.

    Odpowiedz
  • 2018.06.15 18:47 Zbyszek

    Marian, „Dzwoniłem do NASK przed chwilą i twierdzą, że jestem pierwszy z tematem CONSULTING SERVICE sp. z o.o. Domyślam się, politycznie ściemniają”
    Nie nie ściemniają, to nazwa.pl w ramach „zdrowej konkurencji” walczy o swój byt…

    Odpowiedz
  • 2018.06.15 22:20 IT Partnera CSP

    Technicznie jest możliwe przeniesienie wszystkich domen hurtowo per kontakt, ale nie wiem czy hrd albo NASK będą skore do umożliwienia tego.
    nazwa.pl niestety lubi ostatnio manipulować wykupionymi firmami, więc hrd zrobiło im niejako przysługę. Trochę szkoda, że taką okazję wykorzystali, bo ta konkurencyjna zagrywka umniejsza wagi sprawie.
    Co do samych zgłoszeń do nasku, z tego co wiem, wymagają tam formalnych reklamacji i zapewne nikomu nie chcę się w to bawić, szczególnie że ciężko opisać oraz udowodnić hrd krytyczne przewinienie. Zresztą polskie prawo też nie jest cudowne jeśli chodzi o udaremnianie luk w cudzych systemach.

    Odpowiedz
  • 2018.06.15 23:15 Marian

    @IT Partnera CSP, wiadomo, że technicznie przeniesienie hurtowe jest możliwe, ale formalnie, każdy z abonentów musi wyrazić zgodę, która pójdzie na autoryzowany e-mail, już nie mówiąc o wniosku o wydanie kodu authinfo, który w przypadku przykładowo spółek jest uciążliwy. No i są jeszcze domeny spoza NASK…

    @Zbyszek, NetArt mnie nie interesuje. Sam nie wiem do kogo przenieść i kto oferuje sprawny system resellerski, by nie było, że z deszczu pod rynnę.

    Ten nowy system w HDR wygląda na jakiś gotowiec lub zlepek frameworków. Sami nie potrafią podać wiążąco jak działa dana funkcja. Powiadomienia się kolejkują już tydzień! Jak to puszczą, to klienci podostają masę maili. To dopiero będzie bajzel.

    Ja widząc co się dzieje, wróciłbym do starego systemu i zainwestował w programistów, którzy robią najpierw projekt a potem w niezależnych testerów, a nie robił ich z partnerów.
    Niektórzy jednak są ignorantami, nawet przy takiej skali biznesu.

    Odpowiedz
  • 2018.06.16 07:51 Jeden z pierwszych CSP

    Problem w tym, że ten „nowy system” pisany był bodajże od 2006. Zatrudniani byli dziesiątkami programiści, wróć szwędaki, któży poza UML głowy wychylić nie umieli. Oczywiście nie obyło się jak to przy dużym i ważnym projekcie od zakupu w ciemno złomu do serwerowni. „Nie wiemy jakie wymogi ale szybko kupmy szefie, będzie fajnie wiatrakami wyło w biurze i tak poważnie wyglądało”. Ta zabawa kosztowała Consulting Service na pewno dobrze ponad dużą złotówkę. Suma sumarum obsługę informatyczną i hoatingową hrd.pl przejeli chłopcy ze Skynode. Firmie tej o „legendarnej” wręcz dbałości o obsługę swojego klienta, zapewne zawdzięczać możemy ostatni oszałamiający sukces.

    Odpowiedz
  • 2018.06.16 09:51 dominik

    Od kilku dni próbuje dodzwonić się do HDD i zero odpowiedzi, telefonu nikt nie odbiera, na maile nie odpisuje…a ja nie mam dostępu do panelu. Masakra jakaś!

    Odpowiedz
    • 2018.06.16 15:47 Maciek

      Napisz na [email protected], tam odpisują szybko, a moze po prostu sprawdź spamm

      Odpowiedz
    • 2018.06.19 19:37 ja

      Nie potwierdzam. Było kilka problemów na panelach, część nie działa tak jak powinna, ale tel odbierają i jeszcze nie zaskoczyłem HRD pytaniem ;)

      Odpowiedz
  • 2018.06.18 10:22 Piterek

    Jeśli faktycznie hrd usunęło problem w ciągu 1h to super. Gratulacje.
    Jednoczesnie dziękuję Zaufanatrzeciastrona.pl za godne pochwały zachowanie (najpierw powiadomienie hrd a potem doniesienie do mediów).

    Szacun dla ZufanaTrzeciaStrona.pl!

    Odpowiedz
  • 2018.06.18 11:14 Mateusz

    Prawdopodobnie padło API i nie można rejestrować domen przez partnerów.

    Odpowiedz
    • 2018.06.18 20:50 Maciek

      Api działa, mi przynajmniej – rejestracje i odnowienia, z .de wczoraj problem mialem ale odpisali pozniej ze naprawili. Dali trochę ciała przy tej migracji to fakt ale to co zrobiła konkurencja przy okazji to jest chwyt poniżej pasa… współczuje Robertowi tego byznesu ……

      Odpowiedz
  • 2018.06.19 10:32 Partner CSP

    Maćku, mnie ciekawi jak to jest, że u Ciebie wszystko działa i Tobie odpisują… Może pracujesz dla Pana Roberta?
    Myślisz, że tu ludzie bredzą o problemach celem oczerniana Consulting Service?
    Kopanie leżącego nie jest humanitarne, ale ignorancja w podejściu do migracji i partnerów, to kpina pełną gębą.

    Osobiście mam saldo ujemne na koncie bo mi wcięło kasę po migracji. Jasne, być może coś z tym zrobią, ale minęło już sporo czasu i nic się nie dzieje. Musiałem dopłacić kasę by przejść na plus i nie, nie miałem rozpoczętych transferów międzyczasie.

    Panele klienckie na ich „ramkach” – jak to nazywają – nie działają nadal (dlaczego nie używam swoich? właśnie dlatego, by nie było odbijania piłeczki), powiadomienia mailowe też nie działają, a jak by tego było mało HRD nie za bardzo wie, które z powiadomień do czego służy!

    Niestety też się zastanawiam jak hurtowo zabrać domeny.

    Odpowiedz
  • 2018.06.19 10:55 aol

    potwierdzam, że nadal nie działa większość rzeczy… odnowić domenę można, niestety zarejestrować już nie… nadal wyświetlają się błędy przy proformach, brak synchronizacji paneli… ręce opadły :( i nie, nie odpowiadają technicy na zgłoszenia, odpowiada za to czasami jedna, przemiła Pani, że wszystko działa i nie ma problemu…

    Odpowiedz
    • 2018.06.19 19:43 ja

      Problem jest z panelem sprzedażowym. Rejestruj z zakupowego i wpisuj nr csa bez przedrostka (sam numer).
      Ta miła Pani dużo mi dziś pomogła. Przy okazji okazało się, że trzeba zrobić dużo więcej w ustawieniach niż tylko lista to do.
      Prze klikaj panel zakupowy, później sprzedażowy po ustawieniach i uzupełnij wszelkie braki. Nawet takie, których nie używasz.

      Odpowiedz
  • 2018.06.20 23:09 Tomek

    Co z tym wyciekiem? Zero informacji a sporo czasu minęło. RODO nie działa? Gdzie można to zgłosić?

    Odpowiedz
  • 2018.06.21 10:49 Pawel

    BOK nie odpowiada. Telefonów nie odbierają…

    Odpowiedz
  • 2018.06.22 11:53 Partner CSP

    Właśnie zmieniłem hasło i dostałem je na maila w potwierdzeniu.
    Czyli super nowy system a w bazie nadal hasła niehaszowane!

    Sądziłem, że po 16 latach wyciągnęli jakieś wnioski ale po co.

    No i nadal nie wszystko działa, klienci nie dostają powiadomień. Masakra.

    Może ktoś poleci jakąś konkurencję, która oferuje panel resellerski i nie jest NetArt’em, który też ostatnio zalicza wtopy o czym piszą na dobreprogramy.pl.

    Odpowiedz
    • 2018.06.22 16:11 Len

      Raczej przy zmianie hasła jak wpisujesz to to hasło się wysyła a w bazie jest trzymane zaszyfrowane. Nie mniej jednak system nie ma np. opcji usuwania abonentów którzy nie mają żadnych usług. Czyli jak ktoś się zgłosi że chce zostać zapomnianym to nie da się go skasowac.

      Odpowiedz
      • 2018.06.22 16:39 Michał

        Proszę zerknąć na domeniak (kropeczka) pl (nie chcę generować reflinków). Projekt przygotowujemy i testujemy od kilku miesięcy, za 2-3 tygodnie udostępnimy panel resellerski i API osobom, które zgłosiły się do early access (z bonusem na start). Oprócz tego w przygotowaniu jest wiele innych funkcjonalności (panel dla abonentów z podpięciem własnego logo, domeny i płatności on-line, reseller certyfikatów SSL, bezpłatny hosting DNS dla domen i wiele innych).

        Odpowiedz
      • 2018.06.22 21:19 Partner CSP

        Len, a skąd ta pewność, że system trzyma hasła szyfrowane a wysyła mailem to co wpisałem?
        Jak dostaję hasło mailem to już jak dla mnie jest coś nie halo, niezależnie czy potem jest szyfrowane czy nie.
        Jak user ma tak krótkotrwałą pamięć lub zrobi literówkę, to od tego ma kolejny reset wg mnie a nie maila z hasłem, który ego typu user i tak zgubi, skasuje lub nie potrafi znaleźć.

        Odpowiedz
        • 2018.06.22 23:35 Len

          Bo nie migrowali haseł ze starego panelu bo były inaczej zaszyfrowane (tak mi napisali). Kiedyś w starym panelu hasła były w plan, potem były kodowane bo każdemu userowi recznie musiałem ustaaiac. Szablony maili możesz ustalać i możesz usunąć wstawianie hasła.

          Odpowiedz
          • 2018.06.24 22:40 Partner CSP

            Len, wielkie dzięki! Zasugerowałeś mi coś – okazuje się, że panele sprzedażowe działają tylko hasła nie zostały zmigrowane i po resecie użytkownik może się zalogować.
            Mi kazali ustawiać rekordy A i delegować domenę na ich IP by można było się zalogować, czego nie zrobiłem, bo uznałem za brak związku.

            Nie wiem jak u Ciebie, ale teraz z koeli u mnie user widzi ceny zakupu, a nie sprzedaży!
            Do tego nie zgadzają się daty wygaśnięcia, mam np. rok 1970…
            Czyli system nadal nie działa.

          • 2018.06.25 12:39 len

            Mi panel nie działa po oddelegowaniu subdomeny do nich, wali http 500. Ustawiłem proxy na swoich serwerach i proxuje do ich domen roboczych csaXXX.hrd.pl i działa.
            Ale co z tego jak ceny sprzedaży ustawiałem już 3x i po 2 dniach wracają do punktu wyjścia. Ogólnie kaszana.

            Przy przejściu z Panelu CSP do CSA przełącza na http :) Zgłaszałem im ale to jak groch o ścianę.

            Po skonfigurowaniu poczty by słało przez mój serwer, dalej śle przez HRD, jedynie co ich panel wysyła maile bugfix do firmy 3a.pl więc może oni są autorem tych badziewiastych paneli…

  • 2018.06.25 21:41 Paweł

    Czy ktoś wie, czy da się w tym nowym panelu wykonać cesję domeny? Albo jestem upośledzony, albo nadal nie ma takiej opcji, pisałem do nich dzwoniłem nie mam kontaktu, nie mogę przerzucić domen z jednego konta CSP na drugie z innymi danymi, to jest jakaś masakra, mam zamrożonych kilkadziesiąt domen, a kontaktu brak

    Odpowiedz
    • 2018.06.26 16:19 Len

      Da się. Zrobilem cesję z 5 domen. W panelu CSA zaznaczasz wygenerowanie kodu.

      Odpowiedz
      • 2018.06.26 18:22 Zbyszek

        Dodatkowo dzisiaj opcja cesji pojawiła się również w Panelu Zakupowym.

        Odpowiedz
  • 2018.06.26 21:27 Partner CSP

    No fajnie, że pojawiają się nowe funkcjonalności. Ciekawe kiedy zaczną działać bazowe, np.: powiadomienia czy cenniki.
    Nawet nie można odesłać tymczasowo klienta do panelu CSA, bo nie ma tam prawidłowych cen na pro-formach.

    Każde pytanie trudniejsze przekazywane jest do działu IT, po czym ginie w czeluściach chaosu jak już mówili przedmówcy.

    Może zawiążemy jakiś związek partnerów HRD i zażądamy odszkodowania za ten cyrk? Taka drobna gratyfikacja za bycie beta-testerem.
    Według HRD, nowe funkcjonalności sprzedaży i panel all-in-one postulowali partnerzy, pchający się do sprzedaży serwerów wirtualnych, ale ja coś w to nie wierzę.

    Odpowiedz
    • 2018.06.27 09:58 Len

      Spoko tylko zamawianie serwerów wirtualnych wymaga spięcia z cpanelem. Jak ktoś nie ma to funkcjonalność jest bezużyteczna… Ogólnie mam wrażenie, że przy tym całym chaosie, nikt nie pytał partnerów o zdanie.

      Wracając do cenników i proform. W proformie mam adres korespondencyjny, nabywcę i płatnika i wszystko wypełnia się tym samym. Po co skoro to proformy? Ogólnie cały ten panel to średni, wiele bym tu pozmieniał by dało się to używać.

      Odpowiedz
      • 2018.06.27 16:18 aol

        mi napisali, że te 3 pola adresowe są zgodne z obecnymi przepisami prawa i intencjami abonenta … przez to faktura ma 3 strony, jedna wypełniona niemal w całości adresami, na drugiej termin płatności 1970 r i na trzeciej tylko nazwa domeny …

        Odpowiedz
        • 2018.06.27 23:49 Len

          Bzdura. Adres korespondencyjny jest zbędny w przypadku dokumentów elektronicznych. Nabywca i płatnik mogą występować na fakturze jeżeli dane są różne. Jak te same to wystarczy nabywca.

          Oni ten system zamówili u kogoś i teraz trwają beta testy.

          Odpowiedz
    • 2018.06.27 11:58 aol

      nadal nie ma synchronizacji między panelami i niestety nadal mamy terminy płatności za domeny do 1970 r… kazali nam generować sobie ręcznie proformy…

      Odpowiedz
  • 2018.06.29 19:30 Jeszcze Partner CSP

    Ja chyba wyślę mailing do klientów, stosownie uargumentowany, by wystąpili o kody authinfo.
    Nie po to płacę im prowizję by klepać pro-formy i robić mailing ręcznie, a do tego testować ten niedorobiony framework.
    To się po prostu za te marne grosze nie opłaca.
    Można tak wytrzymać kilka dni, ale niebawem będzie miesiąc.

    Odpowiedz
    • 2018.06.30 00:22 Len

      Oni mają tak zjebany system że nawet faktur za zasilenie nie wystawiają… Musieli by ręcznie.

      Odpowiedz
      • 2018.06.30 20:51 Zbyszek

        Zawsze tak było.
        Proforma (wniosek) była automatyczna ale faktury VAT przychodziły w ciągu 7 dni.

        Odpowiedz
        • 2018.07.01 08:34 Len

          Tyle że 7 dni już dawno minęło… Po prostu ręcznie ich nie wystawiają a system nie działa.

          Odpowiedz
          • 2018.07.02 20:02 Zbyszek

            Zerknij do Panelu Zakupowego.
            W sobotę coś tam doładowałem i fakturę już widzę.
            Jest do pobrania.
            E-mailem jeszcze nie doszła (może coś źle ustawiłem) ale dobre i to :)

          • 2018.07.04 08:01 Len

            Dzięki znalazłem. Teraz inny problem tj system generuje proformy dla klientów od czapy tu dla rejestracji domen zamiast kwoty 10 zł generuje po 90 ;) Kurde co za amatorszczyzna….

  • 2018.06.30 20:43 imię

    Zjebka w trakcie wdrożenia każdemu się może zdarzyć więc podszedłem do tego bez emocji.
    Tym bardziej, że wcześniej było widać, że nowy system jest bez sensu.
    Robił go ktoś bez pojęcia – roz…bił całość na 2 panele, brak pogrupowań domen, nawet głupiego sortowania nie porobili jak trzeba.
    Tu jednak problemem jest to co się później stało.
    Właściciel dał sobie wcisnąć nowy system, a póżniej nie poradził sobie z kryzysem.
    Teraz może już tylko udawać, że wszystko jest ok (a system dalej nie działa w 100%).
    W korpo wszystko poszłoby na jego konto, ma chłop szczęście że jest właścicielem ;)
    Zastanawiam się co bym zrobił na jego miejscu i czy miałbym odwagę wrócić do starego systemu. Chyba nie :)
    Ciekawe po co to wdrażał, może chciał firmę opylić z nowym ładnym panelem albo ktoś mu po prostu wcisnął produkt.
    A jak czytam o kolejnych perełkach: 3a, skynode, fuz, to zaczynam się bać o domeny swoich klientów.
    Tak sobie myślę, że całość zaczyna przypominać bagno w stylu Adweb a.d. 2017.

    Odpowiedz
  • 2018.07.06 21:01 Jeszcze Partner CSP

    Przypatrzcie się proszę waszej historii rozliczeń!
    Mnie HRD kasuje po dwa razy za te same domeny i nie chcą oddać kasy, a by odnawiać muszę zasilać!

    Odpowiedz
  • 2018.07.13 17:26 Jeszcze Partner CSP

    Wyrównali mi saldo, coś było jednak nie tak, że kasowało podwójnie.

    Odpowiedz
    • 2018.07.15 15:23 Len

      Mi mostek pogenerowal wnioski z datami płatności i wygaśnięcia z dupy. Ludzie opłacili a domeny dawno wygasły…

      Odpowiedz

Zostaw odpowiedź do Dj

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wyciek danych klientów HRD.pl przy okazji migracji systemu

Komentarze