кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

12 3
Димитрий
На сайте с 20.01.2007
Offline
137
4966

Всем привет! требуется мнение специалистов, так как ситуация весьма неоднозначная и непонятная ( и местами даже как-то фантастично).

итак предыстория:

Несколько лет торгуем по россии ( сеть интернет-магазинов) - причем клиенты частенько пересекаются, торговля идет по партнерской схеме, поэтому часто в одном складе тусуются клиенты из разных интернет-магазинов ( а по сути поставщик один, поэтому и стало возможно получение информации, о которой написано ниже).

Итак, торгуем себе торгуем, все культурно и прекрасно и вдруг появляется очень наглый конкурент ( активный весьма по всем своим действиям), и первые пару лет ничего не предвещало...

И вдруг, выясняется, что он произвёл смс-рассылку по всем НАШИМ клиентам,.. нам это стало известно потому что клиенты сами сказали, не говоря уж о том, что наши телефоны тоже фигурировали в магазинах..

Когда спросили об этом напрямую- они там что-то пролепетали мол это случайно получилось.. ( несколько тысяч смс случайно? хм..)

Теоретически могли конечно получить доступ к mysql базе данных ( это движки магазинов vamshop и simplacms но... никаких доказательств не было).

Прошел год или два, и стали появляться другие звоночки..

Последняя капля -капнула вчера..

Вот несколько случаев:

Звоним клиенту - стандартный обзвон заказов, он говорит мне уже доставили ( при этом утверждает что больше нигде не заказывал... конечно выясняется что доставили вот эти ловкие ребята..)

Был случай когда заказ нам даже не пришел- но в офис позвонили и сказали, мы лучше сами к вам придем и заберем заказ... ( при этом утверждают что делали заказ на нашем сайте- называют название сайта..но заказа там такого нет.. и опять же по косвенным данным выясняется что перезванивали эти конкуренты).

Сначала мы очень сильно разозлились... Но, никаких конкретных фактов нет- чтобы на 100% было доказательство.. Никаких следов взлома, да и как можно украдывать заказы, подчищая следы в базе данных, чтобы нумерация заказов не портилась? Стоит ли овчинка выделки? Ведь в худшем случае теряется лишь каждый 20-30й заказ, навскидку.. если бы это была более частая история- заметили бы точно.. Так как люди перезванивают чаще и это ведь происходит в течении года..

Выборочное воровство заказов- довольно глупая идея... ( но может я не прав)

Пока самое главное подозрение- воровство через cookie, не знаю насколько это возможно- потому спрашиваю совета.. но я замечал такую вещь у этих конкурентов..

делаю заказ в одном магазине, оформляю или не оформляю до конца ( по разному- через корзину). захожу в яндекс и вижу большой рекламный баннер- Завершите ваш заказ в магазине таком-то.. (ссылка на их магазин)- захожу туда и там ТОТ САМЫЙ товар- который заказывал совсем в другом магазине... ( по моей логике- заходя на их сайт- который в директе много где- идет воровство кук- а там все данные - телефон заказ и т.д)- и потом уже повторно когда захожу в яндекс- получаю такой баннер..

Возможно ли такое воровство кук и с помощью его как бы перенаправление людей на новый заказ уже в их магазин? Люди просто часто путают интернет-магазины- они все под одним брендом и похожи..

И если это возможно- как защититься от воровства кук?

Буду рад вашим мнениям и опыту:)

p.s. понятно что будем шерстить проверять все магазины ( но закладок кода не выявлено)- также есть подозрение что воровство идет только с магазинов где не стоит https протокол.. ( может делают какие-то sql иньекции по случайным числам- чтобы стырить заказ?)

Разума и осознания! Личный сайт- грани мироздания, психология и всё такое (https://geval.ru)
Оптимизайка
На сайте с 11.03.2012
Offline
396
#1

А менеджер или админ сайта в последнее время себе автомобиль новый не прикупил?

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Апокалипсис
На сайте с 02.11.2008
Offline
391
#2

В моей практике встречался подобный вариант: поставили какую то аналитику от конторы, так она по типу вебвизора собирала заказы и личные данные клиентов, потом им шел спам.

Если хотите, могу заняться плотно проблемой, есть опыт. В т.ч и анализ ваших движков, сотрудников и т.п.

За моей спиной 3 раскрытых крупных подобных тем :)

Записки нищего (http://zapiskinishego.ru) - мой личный блог Услуги php программиста. Очень нужна любая работа. Не покупают? Поведенческий аудит интернет-магазина за 5000 руб. (/ru/forum/990312)
Антон Каленик
На сайте с 23.06.2008
Offline
107
#3

А к каким нибудь системам возврата клиентов или отслеживания брошенных корзин подключены?

Димитрий
На сайте с 20.01.2007
Offline
137
#4
Оптимизайка:
А менеджер или админ сайта в последнее время себе автомобиль новый не прикупил?

это исключено- я сам админ:-) ну а менеджеры все как на ладони..да и у нас заказов не так много, чтобы было с чего заморачиваться, вот в чем дело.

---------- Добавлено 31.03.2019 в 21:50 ----------

Антон Каленик:
А к каким нибудь системам возврата клиентов или отслеживания брошенных корзин подключены?

никаких таких сервисов нет

---------- Добавлено 31.03.2019 в 21:51 ----------

Апокалипсис:
В моей практике встречался подобный вариант: поставили какую то аналитику от конторы, так она по типу вебвизора собирала заказы и личные данные клиентов, потом им шел спам.

Если хотите, могу заняться плотно проблемой, есть опыт. В т.ч и анализ ваших движков, сотрудников и т.п.

За моей спиной 3 раскрытых крупных подобных тем :)

будем иметь ввиду:) но сотрудники там точно ни при чем..

LevShliman
На сайте с 03.09.2018
Offline
72
#5

можно ссылку на ваш сайт магазин?

Живой трафик на сайт, наращивание поведенческих факторов и соцсигналов бесплатно https://superbuks.ru/
X
На сайте с 04.12.2018
Offline
151
#6

Ищите крысу у себя, либо среди партнёров, имеющих доступ к сайту. Все остальные теории за гранью фантастики.

Удобный съем позиций (http://allpositions.ru/redirect/58277)
WSGU
На сайте с 07.10.2007
Offline
137
#7

Скорее всего утечка через сотрудников, возможно бывших, но у которых забыли доступ убрать.

Glueon
На сайте с 26.07.2013
Offline
172
#8

Кто проводит платежи вам? В эту сторону не думали? Можно ли увести данные клиентов со стороны доставки?

По всем признакам похоже на то, что вашу базу заказов увели и пытаются по ней в силу способностей работать. Тут как взлом (причем вариантов множество - от cms и каких-то плагинов или тем до взлома хостера, фишинга сотрудника с доступом, вас самого и т.д., так и инсайд - опять же от сотрудника до любого контрагента, кто имеет доступ к заказам (платежки, биллинг, курьерские службы и пр).

Я бы на вашем месте майнд-мэп набросал и прорабатывал каждую версию. Писал бы +/- в пользу нее. Чтобы была возможность проверить все досконально и был понятен план мероприятий для разрешения ситуации.

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
Мауи
На сайте с 13.09.2017
Offline
31
#9

Чё там думать то? Делается несколько сладких заказов с замыканием на себя же и всё. Потом отслеживаем где протекло. Классика же.

Мне люди должны сказать спасибо (https://www.youtube.com/watch?v=LBsTaYM0bzc). Moana (https://rutracker.org/forum/tracker.php?f=209&nm=moana) - лучший мульт всех времён и народов
[Удален]
#10

Димитрий, проверьте внешние переходы из корзины на/с сервисы кешбека, плюс контролируйте целостность dom страниц на предмет подгрузки яндекс советника и подобных

+ если используете любые сторонние (не вашей разработки) js проверьте их

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий