Главное Авторские колонки Вакансии Образование
243 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Мошенническая схема при взломе интернет-магазина

Как и куда уходят ваши заказы? В процессе пентеста крупного ритейлера электроники нашими специалистами была обнаружена мошенническая схема кражи заказов.
Мнение автора может не совпадать с мнением редакции

Схема возможна при наличии доступа злоумышленника к базе данных заказов, содержащих список товаров и контакты покупателя.

Имея эти данные, злоумышленники отправляют поддельные письма покупателям от имени магазина, сообщая о невозможности выполнения заказа. В этом же письме дается реферальная ссылка на другой интернет-магазин с подобным ассортиментом, где присутствует необходимый товар. Таким образом, покупатель совершает покупку и легально получает товар, злоумышленник получает комиссию за продажу, а атакованный магазин остается без покупателя, теряя деньги на привлечение покупателя и неся репутационные потери.

Как показало наше исследование, такой схеме подвержены интернет-магазины с существенным количеством заказов, где изменение продаж на 100 тысяч рублей в день будут не столь заметны.

В целях усиления защиты рекомендуем техническим специалистам проверить логи доступа и провести проверку системы на безопасность. В случае, если собственными силами это сделать не удается — наша команда готова вам помочь.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.