Перейти к содержимому


Как Украсть Со Сторленда!? Или Дыра В Безопасности!?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 50

#1 farmont

farmont

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 178 сообщений

Отправлено 21 Декабрь 2015 - 20:26

Речь пойдет про сотрудников с ограниченным доступом. Итак, директор магазина не может 24 часа в сутки следить за своими сотрудниками, зачастую директор на разъездах или управляет интернет магазином на расстоянии. Допустим, у нас есть помещение со складом и там трудятся наши сотрудники (лично у меня всё именно так) - у них же ограниченный доступ к складу и мы не переживаем по поводу обмана.

Поступает заказ - со всеми данными клиента, допустим клиент заказал, 2 товара.

Как же украсть работнику этот заказ и не спалиться?)

Делает он следующее: созванивается с клиентом, подтверждает заказ, переписывает все данные клиента на бумажку и прячет её, далее заказ быстро удаляется.
Теперь задача работника списать эти товары со склада - это делается легко -  у работника есть доступы к редактированию товаров и данных клиента (как же без них? клиент может захотеть что-то добавить или подредактировать) и тут начинается самое интересное. Оказывается если этот работник удалит внутри этого заказа какую - то позицию и не будет нажимать больше не на что, ТО ЭТИ ТОВАРЫ НЕ ВОЗВРАЩАЮТСЯ НА СКЛАД - вот такой вот ограниченный доступ =) (проверил только что, актуально по сей день).

Дальше эти товары по возможности забирают домой (если они помещаются в пакет, то проблем вообще не будет) отправляется посылка с наложкой и забиваются данные вашего работника, чтобы деньги пришли именно ему и всё. Товары списаны со склада, бухгалтер поступлений не ждет с этого заказа (так как до этого работник его просто удалил (указав причину к примеру передумал)).

Таким же легким образом можно списывать товары и уносить их домой для личного пользования. Делается это так, создается фейковый заказ и снова списываем товары просто удаляя их внутри заказа, затем удаляем сам заказ . Если у Вас свыше 100 товаров, то вы даже никогда ничего не заподозрите.

Просьба отписать что вы думаете по этому поводу, почему такая дыра в безопасности? Или может я что-то не допонимаю - объясните!

#2 farmont

farmont

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 178 сообщений

Отправлено 23 Декабрь 2015 - 10:24

Уважаемые модераторы и администраторы, просьба прокомментировать сообщение выше, не игнорируйте пожалуйста.

#3 Roman_Latyshev

Roman_Latyshev

    Активный участник

  • Пользователи
  • PipPipPipPip
  • 1 048 сообщений

Отправлено 23 Декабрь 2015 - 18:04

Да, причем тут вообще Стореленд?!
Дыра у ВАС на предприятии.
А инвентаризацию склада когда последний раз проводили, а ответственный по складу кто? А камеры или прочее, организационные меры какие принимаете? Или заходи-бери кто что хочет? Меняйте систему учета и контроля !!!!

А работники везде дырочку найдут, сколько бы не платили....Люди из Минобороны и Пенсионного Фонда миллиардами воруют и им ничего, а Вы думаете что и у вас не найдут откуда спереть.

#4 farmont

farmont

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 178 сообщений

Отправлено 23 Декабрь 2015 - 19:27

Ну наконец-то хоть кто-то ответил) Инвентаризация каждый месяц, но вы похоже не вникли в то, что я выше написал - иначе не задали бы этот вопрос. Ответственный по складу - есть, а что он не может воровать, про то и речь вообще-то. Много различных мер приняты в плане безопасности - камеры в этом случае не помогут (поверьте, есть офлайн бизнес, есть и камеры - миллион способов их обойти), товар у нас небольшой. Постоянно ищем дыры - вот нашли через систему сторленда. Дыра у нас, не спорю и дыра это в данном случае через сторленд. Сторленд четко обозначил возможность ограничения доступа конкретным пользователям - я выше написал что есть дырка, и это ограничение уже теряется свой смысл - вывод: дыра в сторленде. Систему работы мы выстроили так, что ограничиваем доступ через сторленд - и для нас этот вопрос очень актуален.

"А работники везде дырочку найдут, сколько бы не платили....Люди из Минобороны и Пенсионного Фонда миллиардами воруют и им ничего, а Вы думаете что и у вас не найдут откуда спереть."   - ну вы даете))) и что теперь не бороться с дырами!? если ничего не делать, ничего и не сделается - запомните!   У нас всё строго, у нас хороший контроль и мониторинг, за счет этого и выявлены проблемы в данном сервисе - мы указываем на них - адекватная реакция - принять меры и закрыть их и всем будет "счастье".

#5 amphasis

amphasis

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 92 сообщений

Отправлено 23 Декабрь 2015 - 23:50

За свой опыт работы со storeland, я убедился, что нельзя на 100% доверять его учету товарных остатков. Зачастую товары, остатки по которым были не так давно обнулены просто из ниоткуда появляются на складе вновь. Отловить этот баг в нескольких тысячах наименований не представляется возможным. Грешил уже и на кражи, и на забывчивость продавцов, пока несколько раз не убедился на личном опыте.
Поэтому, если вы хотите иметь возможность контролировать актуальные остатки, необходима настоящая система учета.

#6 farmont

farmont

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 178 сообщений

Отправлено 24 Декабрь 2015 - 09:33

amphasis , Согласен с Вами, нами также были выявлены подобные проблемы, товар кончился - а он появлялся в некоторых заказах - тоже сам столкнулся тоже лично - для нас это не так критично, у нас обычно всегда всё в наличии - видимо придется самим вести учет, действительно, не хотелось бы менять сторленд..  Но всё-таки удручает тот факт что эту тему я поднимал в далеком 2014 году - http://forum.storela...аляются-товары/   

  Изначально модератор даже со мной согласился и они внесли изменения, но непонятно зачем - это было сделано через кнопку, пытался прямо в теме объяснить что не нужно делать через кнопку - но увы - так и сделали) - и это не дало нужных в полной мере результатов. После этого меня ещё поддержало несколько человек - они меня поняли, но модераторы почему-то нет - я и звонил и объяснял - мы уже внедрили пару изменений, но так они и не добрались до этой дыры - мне всё-говорят в планах есть - но прошло уже почти 2 года...

#7 ARGO

ARGO

    Активный участник

  • Пользователи
  • PipPipPipPip
  • 832 сообщений

Отправлено 24 Декабрь 2015 - 10:30

вести учет остатков опираясь на сторик жесть конечно. 1С не вариант?
у вас склад и работники в одном месте, а вас там часто не бывает? разделите склад и офис. я честно вообще не понимаю вашей проблемы, вот прям из пальца ей богу (на мой взгляд). Да гнать таких сотрудников которые воруют и штрафовать как поймали. уделите время поймайте один раз и все. периодически такие проверки устраивать и проблема точно минимизируется.

и еще не понял, что за посылка  наложкой и данными вашего сотрудника? договор с почтой и с курьерской и ТК нет? клиенты сами не жалуются что приходит наложка не на магазин а на васю пупкина? про которого на сайте не написано?

да у вас там бардак и наводить порядок надо если все так как пишите. наймите тогда управляющего или у вас все воруют?

вот честно не вижу проблемы совсем.

#8 Roman_Latyshev

Roman_Latyshev

    Активный участник

  • Пользователи
  • PipPipPipPip
  • 1 048 сообщений

Отправлено 24 Декабрь 2015 - 11:38

Полностью согласен с ARGO, что на Стореленд пинять, если есть 1С и организационные меры?!
Сторик - не панацея, сторик хорошая витрина для самоделкиных, А то вы выросли, а штанишки-то старые...

#9 farmont

farmont

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 178 сообщений

Отправлено 27 Декабрь 2015 - 12:10

ARGO, "у вас склад и работники в одном месте, а вас там часто не бывает?" - именно так - разделение не получится..

"и еще не понял, что за посылка  наложкой и данными вашего сотрудника? договор с почтой и с курьерской и ТК нет? клиенты сами не жалуются что приходит наложка не на магазин а на васю пупкина? про которого на сайте не написано?"  -  Пишется так - магазин фокусов - вася пупкин - и всё вопросов нет, пробовал так на другое лицо отправлять, всё прошло гладко.

"договор с почтой и с курьерской и ТК нет?" - с курьерами есть, а с почтой России зачем? мы с почтой россии закл. договор по поводу фед. клиента, но как это может помочь при отправке Вася пупкина списанного товара со своего отделения!?

"да у вас там бардак и наводить порядок надо если все так как пишите. наймите тогда управляющего или у вас все воруют?" - у нас никто не ворует пока) это профилактика, нужна она для того, чтобы в будущем персонал имел как можно меньше дыр для кражи - мы сейчас быстро растем, поэтому заранее озадачились проблемой безопасности..

"вот честно не вижу проблемы совсем." - проблема в 1 посту - дырка в сторленде, но судя по "вести учет остатков опираясь на сторик жесть конечно. 1С не вариант?" - я Вас услышал. К сожалению, при регистрации на сторленде не написана эта фраза))) Хорошо, посмотрим что там с 1С получится..


#10 ARGO

ARGO

    Активный участник

  • Пользователи
  • PipPipPipPip
  • 832 сообщений

Отправлено 28 Декабрь 2015 - 14:14

Просмотр сообщенияfarmont (27 Декабрь 2015 - 12:10) писал:

ARGO, "у вас склад и работники в одном месте, а вас там часто не бывает?" - именно так - разделение не получится..

"и еще не понял, что за посылка  наложкой и данными вашего сотрудника? договор с почтой и с курьерской и ТК нет? клиенты сами не жалуются что приходит наложка не на магазин а на васю пупкина? про которого на сайте не написано?"  -  Пишется так - магазин фокусов - вася пупкин - и всё вопросов нет, пробовал так на другое лицо отправлять, всё прошло гладко.

"договор с почтой и с курьерской и ТК нет?" - с курьерами есть, а с почтой России зачем? мы с почтой россии закл. договор по поводу фед. клиента, но как это может помочь при отправке Вася пупкина списанного товара со своего отделения!?

"да у вас там бардак и наводить порядок надо если все так как пишите. наймите тогда управляющего или у вас все воруют?" - у нас никто не ворует пока) это профилактика, нужна она для того, чтобы в будущем персонал имел как можно меньше дыр для кражи - мы сейчас быстро растем, поэтому заранее озадачились проблемой безопасности..

"вот честно не вижу проблемы совсем." - проблема в 1 посту - дырка в сторленде, но судя по "вести учет остатков опираясь на сторик жесть конечно. 1С не вариант?" - я Вас услышал. К сожалению, при регистрации на сторленде не написана эта фраза))) Хорошо, посмотрим что там с 1С получится..


да не поможет вам 1С.
вы же будете выгружать и загружать из 1С на сторик и обратно товарные остатки ( ну по хорошему) так что описанная вами схема будет работать. Но и миллион других схем и "ДЫР в безопасности" будут работать. товар просто спи..ят полные карманы и все, и хз куда пропало, никто не признается и как сами писали камеры не помогут. Так кстати чаще сотрудники делают особенно обиженные или временные или увольняющиеся (курьеры там).
Я вам к тому что не в сторике тут проблема. а в контроле персонала, правильной мотивации и прочих управленчиских плюшках.

#11 farmont

farmont

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 178 сообщений

Отправлено 30 Декабрь 2015 - 15:51

ARGO , вы меня немного не поняли. Явная кража - это совсем другое и совсем другие мероприятия. Вот скрытая кража, где не оставляют следов - вот это нас интересует. Мы устраняем их.

Уважаемая администрация, прошу Вас принять меры и исправить дыру в сторленде.

#12 support 2.0

support 2.0

    Активный участник

  • Модераторы
  • 4 924 сообщений

Отправлено 08 Январь 2016 - 00:17

Просмотр сообщенияfarmont (30 Декабрь 2015 - 15:51) писал:

ARGO , вы меня немного не поняли. Явная кража - это совсем другое и совсем другие мероприятия. Вот скрытая кража, где не оставляют следов - вот это нас интересует. Мы устраняем их.

Уважаемая администрация, прошу Вас принять меры и исправить дыру в сторленде.

Здравствуйте, данная проблема легко решается, указав 2 почты для оповещения (владельца и менеджера). Также можно внутри нашей системы мы можем конечно разработать выгрузку логов по действиям в разделе Заказы и Товары. Если эта доработка имеет смысла, но, Уважаемые наши Пользователи, отпишитесь, пожалуйста, здесь.

#13 farmont

farmont

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 178 сообщений

Отправлено 09 Январь 2016 - 21:33

Просмотр сообщенияsupport 2.0 (08 Январь 2016 - 00:17) писал:

Здравствуйте, данная проблема легко решается, указав 2 почты для оповещения (владельца и менеджера).
а если у меня 200-300 заказов в месяц мне в ручную смотреть всё? к чему такие сложности? вот здесь - http://forum.storela...аляются-товары/ я уже поднимал данную тему, со мной согласились люди. Вы меня не поняли снова, пожалуйста прочитайте внимательно 1 пост в этой ветке и 1 пост из ветки что я вам дал в этом сообщении (ссылка) - проблема оповещением не решиться... Я так и не понял зачем вы сделали через кнопку возврат - автоматом сделали бы при нажатии на крест менеджером и всё все проблемы решены))

#14 support 2.0

support 2.0

    Активный участник

  • Модераторы
  • 4 924 сообщений

Отправлено 09 Январь 2016 - 23:42

Просмотр сообщенияfarmont (09 Январь 2016 - 21:33) писал:

а если у меня 200-300 заказов в месяц мне в ручную смотреть всё? к чему такие сложности? вот здесь - http://forum.storela...аляются-товары/ я уже поднимал данную тему, со мной согласились люди. Вы меня не поняли снова, пожалуйста прочитайте внимательно 1 пост в этой ветке и 1 пост из ветки что я вам дал в этом сообщении (ссылка) - проблема оповещением не решиться... Я так и не понял зачем вы сделали через кнопку возврат - автоматом сделали бы при нажатии на крест менеджером и всё все проблемы решены))
Здравствуйте, мне кажется, я поняла о чем Вы говорите. Получается, что при удалении товара в заказе должны восстанавливаться остатки, т.е. действия с этим товаром такие же, как и при удалении самого заказа. Я Вас правильно поняла что нужно сделать?

#15 farmont

farmont

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 178 сообщений

Отправлено 11 Январь 2016 - 17:07

Просмотр сообщенияsupport 2.0 (09 Январь 2016 - 23:42) писал:

Здравствуйте, мне кажется, я поняла о чем Вы говорите. Получается, что при удалении товара в заказе должны восстанавливаться остатки, т.е. действия с этим товаром такие же, как и при удалении самого заказа. Я Вас правильно поняла что нужно сделать?
да, правильно, какой выход? если то, что вы написали ранее, тогда прошу Вас расписать подробнее.

#16 support 2.0

support 2.0

    Активный участник

  • Модераторы
  • 4 924 сообщений

Отправлено 11 Январь 2016 - 18:49

Просмотр сообщенияfarmont (11 Январь 2016 - 17:07) писал:

да, правильно, какой выход? если то, что вы написали ранее, тогда прошу Вас расписать подробнее.
При таком раскладе это 500 рублей на счет Вашего интернет-магазина за нахождения ошибки. Денежные средства внести на аккаунт SL-134321?
Тогда в список задач добавляется эта доработка: в заказе, если остатки еще не списаны, то при удалении любого из товаров, ничего не будет происходить, если остатки уже были списаны, то при удалении данного товара, остатки восстановятся на склад. Если в разделе Настройки -> Основные у Вас будет стоять галочка "Автоматически списывать остатки по товарам, в момент создания заказа", то тогда при удалении товара из заказа всегда автоматически остатки будут восстанавливаться на склад по данному товару.

#17 support 2.0

support 2.0

    Активный участник

  • Модераторы
  • 4 924 сообщений

Отправлено 13 Январь 2016 - 02:19

Просмотр сообщенияfarmont (11 Январь 2016 - 17:07) писал:

да, правильно, какой выход? если то, что вы написали ранее, тогда прошу Вас расписать подробнее.
По Вашему обращению данная доработка реализована.
В карточке заказа, при удалении товарной позиции теперь будет учитываться производилось ли списание остатков по товару или нет. Раньше при удалении товарной позиции остатки не восстанавливались, даже если были списаны. Восстановление происходило только при полном удалении заказа из списка заказов. Теперь же, если заказ не в статусах "Отменён", "Выполнен", "Возвращён" и по товарной позиции списаны остатки, то при удалении товарной позиции из заказа сначала у указанного товара восстановятся остатки и только потом произойдёт удаление позиции в заказе.

#18 Эбболка

Эбболка

    Активный участник

  • Пользователи
  • PipPipPipPip
  • 1 355 сообщений

Отправлено 13 Январь 2016 - 09:25

я вобще не даю доступ - в моем бизнесе база клиентов может стоить до пол ляма ...так что)) работаем по старинке я распечатываю заказ(там нет даже телефона клиента) склад собирает  по бумажке вписывая в отдельную строку наличие   и ведет учет как в каменном веке
раз в месяц перед зарплатой ручной пересчет товара ингода по 2 дня считаемся )
но зато все на месте)

#19 farmont

farmont

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 178 сообщений

Отправлено 13 Январь 2016 - 15:42

Просмотр сообщенияsupport 2.0 (11 Январь 2016 - 18:49) писал:

При таком раскладе это 500 рублей на счет Вашего интернет-магазина за нахождения ошибки. Денежные средства внести на аккаунт SL-134321?
Тогда в список задач добавляется эта доработка: в заказе, если остатки еще не списаны, то при удалении любого из товаров, ничего не будет происходить, если остатки уже были списаны, то при удалении данного товара, остатки восстановятся на склад. Если в разделе Настройки -> Основные у Вас будет стоять галочка "Автоматически списывать остатки по товарам, в момент создания заказа", то тогда при удалении товара из заказа всегда автоматически остатки будут восстанавливаться на склад по данному товару.
Отлично, проверил, работает всё как надо, наконец-то реализовали, спасибо.  О у Вас ещё за это деньги платят) хорошо, да на этот аккаунт.

#20 support 2.0

support 2.0

    Активный участник

  • Модераторы
  • 4 924 сообщений

Отправлено 13 Январь 2016 - 17:22

Просмотр сообщенияfarmont (13 Январь 2016 - 15:42) писал:

Отлично, проверил, работает всё как надо, наконец-то реализовали, спасибо.  О у Вас ещё за это деньги платят) хорошо, да на этот аккаунт.

При нахождение технической ошибки в системе - 500руб на счет магазина. При нахождение орфографической ошибки в бэк-офисе магазина или на нашем сайте Storeland - 100 рублей.
При нахождении уязвимости в платформе - 10 000 рублей.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных