То, что многие пользователи восприняли как массовый вход сотрудников "Супа" в свои дневники, в действительности оказалось неосведомленностью о принципах работы сервисов компании. Единичный инцидент несанкционированного доступа все же произошел, за что компания принесла извинения.
После того как компания "Суп" заключила соглашение с Six Apart — владельцем LiveJournal — и взяла на себя ответственность за развитие русскоязычной части глобального сообщества LiveJournal, многие русскоязычные пользователи ЖЖ обратили внимание на тот факт, что "Суп" должен обеспечивать и их техническую поддержку. Причиной для беспокойства стало предположение о том, что сотрудники "Супа", возможно, будут пользоваться для обеспечения техподдержки не совсем корректными методами — в частности, несанкционированным доступом компании к дневникам пользователей.
Недавно опасения пользователей получили, казалось бы, реальное подтверждение. В ЖЖ-сообществе компании "Суп" появилось сообщение от пользователя, который обнаружил несколько входов в свой дневник под своим ником с IP-адреса, принадлежащего одному из сотрудников "Супа".
Из комментариев, оставленных к обсуждаемому сообщению, выяснилось, что ряд пользователей якобы также обнаружили аналогичные действия со стороны "Супа". Некоторые участники обсуждения утверждают, что ни в каких сервисах компании не указывали никаких паролей, однако также заметили, что с ее IP-адресов осуществлялся вход в их ЖЖ.
В свою очередь компания "Суп" сообщила, что инцидент действительно имел место быть, и в настоящее время компания уже принесла блоггеру свои извинения. Однако несанкционированный доступ к дневнику произошел не по той причине, что "Суп" имеет доступ к паролям от ЖЖ, а потому, что у указанного пользователя пароль от ljplus.ru совпадал с таковым в его дневнике. В результате сотрудник компании, собираясь решить проблемы со счетчиком у пользователя, обнаружил, что пароли совпали.
Что же касается многочисленных комментариев, указывающих на то, что их авторы заметили входы в их дневник с IP-адресов "Супа", тут речь идет о некотором недопонимании пользователями принципов работы сервисов компании. Так, во многих случаях речь шла о доступе к своему дневнику самим же владельцем с помощью мобильного устройства. В этом случае доступ регистрируется как произведенный с IP-адреса "Супа", так как сервис принадлежит компании.
"Суп" сообщил, что внутри компании по результатам инцидента были введены дополнительные процедуры и регламенты по защите конфиденциальности информации. "Узнав о случившемся и разобравшись с причинами, мы извинились, честно описали ситуацию и приняли меры, которые не позволят повторения подобных историй", — подчеркнул Эдуард Шендерович, директор по стратегическому развитию компании "Суп".
