SkyCash jest systemem płatności używanym do mobilnego płacenia za komunikację miejską oraz parkingi. Trzeba przyznać, że na co dzień może korzystać z niego spora liczba użytkowników. Nic dziwnego, że podejrzana “awaria” tego serwisu wzbudziła ostre reakcje w sieci. Dziwne jest tylko to, że wyjaśnienia samego serwisu odnośnie do niedogodności, jakie aplikacja powodowała, są dość skąpe i raczej mało wiarygodne.
SkyCash zastrajkował w piątek. Oczywiście, użytkownicy dość szybko zauważyli problem i zaczęli zgłaszać awarię zarówno do Biura Obsługi Klienta, jak i na FanPage’u usługi. Wszystko wyglądało nie tyle na awarię, ile na włamanie i to całkiem nieźle zorganizowane.
Na początek pojawiła się strona wskazująca na zagrożenie wirusowe.
Po wejściu na skycash.com wyświetlała się informacja, jakoby strona była podejrzewana o dokonywanie ataków. Według czytelników antywirusy wskazywały na zagrożenie nazwane S:Injection-I [Trj], a strona przekierowywała na serwis, który chciał wyłudzić numery telefonów. Było to stosunkowo łatwe, bo logowanie do SkyCash odbywa się właśnie po numerze telefonu komórkowego. Użytkownicy zaczęli zgłaszać problemy na fanpage SkyCash, ale nie otrzymywali żadnej konkretnej odpowiedzi. Podobno nawet kontakt z BOK był niesamowicie utrudniony. Taka sytuacja akurat jest dla mnie normalna. Kiedy ostatnio była awaria jednego z operatorów i nie dość, że nie działał internet u mnie w firmie, to na dodatek nasze serwery produkcyjne zostały odcięte od świata, to wzmiankowany operator olał odbieranie telefonów na infolinii, serwisie, a także na dyżurnych telefonach naszych konsultantów klienta. W większych firmach prawo informowania klienta w takich sytuacjach na tylko Biuro Prasowe, bo boją się, że HelpDesk powie za dużo. Czuje, że tym przypadku mogło być podobnie, zwłaszcza po tym, co czytamy w oficjalnym komunikacje dotyczących całej akcji.
Według osób, które odpowiadały użytkownikom na fanpage logowanie do aplikacji powinno działać bez zarzutów.
Szkoda tylko, że nie działało. Świadczą o tym liczne screeny wysyłane przez użytkowników i umieszczane na fanepage. Biuro Prasowe wydało też ciekawy komunikat oficjalny. Stwierdzają, jakoby problemy związane z logowanie do SkyCash były tylko i wyłącznie sprzętowe (a to ciekawostka) i żadne włamanie nie miało miejsca. System transakcji jest podobno całkowicie odseparowany od strony informacyjnej. Sprawę pojawiania się “wadliwej strony” firma zgłosiła odpowiedniej agencji, która miała zająć się usunięciem problemu. Nie chcę wątpić, że była to awaria. Możliwe, że ktoś robił deploy na produkcji i coś padło. Jestem administratorem i widziałem już nie raz takie akcje na własne oczy. Developerzy potrafią namieszać w środowisku produkcyjnym. Z uwagi na to, że tłumaczenia samego SkyCach są skąpe w techniczne, wątki użytkownicy sieci postanowili wtrącić w to swoje trzy grosze. Ja także.
Nie ciężko zauważyć, że SkyCash stoi na popularnym wszem wobec CMS, na którym stoi już chyba wszystko, czyli WordPress.
Nie trzeba być geniuszem ani hackerem, aby zajrzeć w źródło strony. Pierwsza myśl zatem jest bardzo prawdopodobna i naturalna — został zaatakowany właśnie WordPress albo jakaś wtyczka. Dzieje się tak, szczególnie gdy serwis jest nieaktualizowany. Zawsze zastanawiałem się, co jest trudnego, w kliknięciu przycisku AKTUALIZUJ, ale wyraźnie coś jest. Obsługą tegoż WordPressa podobno zajmuje się jakaś zewnętrzna firma. W kodzie można znaleźć linijki świadczące o tym, że mogą to być Użyteczni.pl i Boy-Coy. Chociaż nie jest to koniec możliwości. Jest to jednak najbardziej prawdopodobna sytuacja.
