Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 31.03.2019, 21:09   #1
в поисках добрых людей
 
Аватар для Димитрий
 
Регистрация: 20.01.2007
Адрес: Moscow
Сообщений: 551
Репутация: 13188
Отправить сообщение для Димитрий с помощью ICQ Отправить сообщение для Димитрий с помощью MSN Отправить сообщение для Димитрий с помощью Skype™
Социальные сети Профиль в ВКонтакте

По умолчанию кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

Всем привет! требуется мнение специалистов, так как ситуация весьма неоднозначная и непонятная ( и местами даже как-то фантастично).
итак предыстория:
Несколько лет торгуем по россии ( сеть интернет-магазинов) - причем клиенты частенько пересекаются, торговля идет по партнерской схеме, поэтому часто в одном складе тусуются клиенты из разных интернет-магазинов ( а по сути поставщик один, поэтому и стало возможно получение информации, о которой написано ниже).
Итак, торгуем себе торгуем, все культурно и прекрасно и вдруг появляется очень наглый конкурент ( активный весьма по всем своим действиям), и первые пару лет ничего не предвещало...
И вдруг, выясняется, что он произвёл смс-рассылку по всем НАШИМ клиентам,.. нам это стало известно потому что клиенты сами сказали, не говоря уж о том, что наши телефоны тоже фигурировали в магазинах..
Когда спросили об этом напрямую- они там что-то пролепетали мол это случайно получилось.. ( несколько тысяч смс случайно? хм..)
Теоретически могли конечно получить доступ к mysql базе данных ( это движки магазинов vamshop и simplacms но... никаких доказательств не было).
Прошел год или два, и стали появляться другие звоночки..
Последняя капля -капнула вчера..
Вот несколько случаев:
Звоним клиенту - стандартный обзвон заказов, он говорит мне уже доставили ( при этом утверждает что больше нигде не заказывал... конечно выясняется что доставили вот эти ловкие ребята..)
Был случай когда заказ нам даже не пришел- но в офис позвонили и сказали, мы лучше сами к вам придем и заберем заказ... ( при этом утверждают что делали заказ на нашем сайте- называют название сайта..но заказа там такого нет.. и опять же по косвенным данным выясняется что перезванивали эти конкуренты).
Сначала мы очень сильно разозлились... Но, никаких конкретных фактов нет- чтобы на 100% было доказательство.. Никаких следов взлома, да и как можно украдывать заказы, подчищая следы в базе данных, чтобы нумерация заказов не портилась? Стоит ли овчинка выделки? Ведь в худшем случае теряется лишь каждый 20-30й заказ, навскидку.. если бы это была более частая история- заметили бы точно.. Так как люди перезванивают чаще и это ведь происходит в течении года..
Выборочное воровство заказов- довольно глупая идея... ( но может я не прав)

Пока самое главное подозрение- воровство через cookie, не знаю насколько это возможно- потому спрашиваю совета.. но я замечал такую вещь у этих конкурентов..
делаю заказ в одном магазине, оформляю или не оформляю до конца ( по разному- через корзину). захожу в яндекс и вижу большой рекламный баннер- Завершите ваш заказ в магазине таком-то.. (ссылка на их магазин)- захожу туда и там ТОТ САМЫЙ товар- который заказывал совсем в другом магазине... ( по моей логике- заходя на их сайт- который в директе много где- идет воровство кук- а там все данные - телефон заказ и т.д)- и потом уже повторно когда захожу в яндекс- получаю такой баннер..
Возможно ли такое воровство кук и с помощью его как бы перенаправление людей на новый заказ уже в их магазин? Люди просто часто путают интернет-магазины- они все под одним брендом и похожи..
И если это возможно- как защититься от воровства кук?
Буду рад вашим мнениям и опыту
p.s. понятно что будем шерстить проверять все магазины ( но закладок кода не выявлено)- также есть подозрение что воровство идет только с магазинов где не стоит https протокол.. ( может делают какие-то sql иньекции по случайным числам- чтобы стырить заказ?)
__________________
Разума и осознания! Личный сайт- грани мироздания
Димитрий вне форума   Ответить с цитированием

Реклама
Старый 31.03.2019, 21:30   #2
Оптимизайка
Академик
 
Аватар для Оптимизайка
 
Регистрация: 11.03.2012
Адрес: 127.0.0.1
Сообщений: 4,357
Репутация: 600912

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

А менеджер или админ сайта в последнее время себе автомобиль новый не прикупил?
__________________
BotGuard ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Оптимизайка вне форума   Ответить с цитированием
Сказали спасибо 7 пользователей:
Старый 31.03.2019, 21:39   #3
Апокалипсис
Banned
 
Регистрация: 02.11.2008
Сообщений: 5,244
Репутация: 360017

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

В моей практике встречался подобный вариант: поставили какую то аналитику от конторы, так она по типу вебвизора собирала заказы и личные данные клиентов, потом им шел спам.

Если хотите, могу заняться плотно проблемой, есть опыт. В т.ч и анализ ваших движков, сотрудников и т.п.

За моей спиной 3 раскрытых крупных подобных тем
Апокалипсис вне форума   Ответить с цитированием
Старый 31.03.2019, 21:39   #4
Антон Каленик
Кандидат наук
 
Аватар для Антон Каленик
 
Регистрация: 23.06.2008
Адрес: Kenigsberg
Сообщений: 378
Репутация: 16026

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

А к каким нибудь системам возврата клиентов или отслеживания брошенных корзин подключены?
Антон Каленик вне форума   Ответить с цитированием
Старый 31.03.2019, 21:49   #5
Димитрий
в поисках добрых людей
 
Аватар для Димитрий
 
Регистрация: 20.01.2007
Адрес: Moscow
Сообщений: 551
Репутация: 13188
Отправить сообщение для Димитрий с помощью ICQ Отправить сообщение для Димитрий с помощью MSN Отправить сообщение для Димитрий с помощью Skype™
Социальные сети Профиль в ВКонтакте

ТопикСтартер Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

Цитата:
Сообщение от Оптимизайка Посмотреть сообщение
А менеджер или админ сайта в последнее время себе автомобиль новый не прикупил?
это исключено- я сам админ:-) ну а менеджеры все как на ладони..да и у нас заказов не так много, чтобы было с чего заморачиваться, вот в чем дело.

---------- Добавлено 31.03.2019 в 21:50 ----------

Цитата:
Сообщение от Антон Каленик Посмотреть сообщение
А к каким нибудь системам возврата клиентов или отслеживания брошенных корзин подключены?
никаких таких сервисов нет

---------- Добавлено 31.03.2019 в 21:51 ----------

Цитата:
Сообщение от Апокалипсис Посмотреть сообщение
В моей практике встречался подобный вариант: поставили какую то аналитику от конторы, так она по типу вебвизора собирала заказы и личные данные клиентов, потом им шел спам.

Если хотите, могу заняться плотно проблемой, есть опыт. В т.ч и анализ ваших движков, сотрудников и т.п.

За моей спиной 3 раскрытых крупных подобных тем
будем иметь ввиду но сотрудники там точно ни при чем..
Димитрий вне форума   Ответить с цитированием
Старый 31.03.2019, 22:08   #6
LevShliman
Кандидат наук
 
Аватар для LevShliman
 
Регистрация: 03.09.2018
Сообщений: 259
Репутация: -5953
Социальные сети Профиль в LinkedIn

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

можно ссылку на ваш сайт магазин?
__________________
адвокаты и юристы в вашем городе http://advokatiurist.ru
LevShliman вне форума   Ответить с цитированием
Старый 31.03.2019, 22:22   #7
Xubart
Студент
 
Регистрация: 04.12.2018
Сообщений: 626
Репутация: 2305

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

Ищите крысу у себя, либо среди партнёров, имеющих доступ к сайту. Все остальные теории за гранью фантастики.
Xubart вне форума   Ответить с цитированием
Старый 31.03.2019, 23:04   #8
WSGU
Профессор
 
Аватар для WSGU
 
Регистрация: 07.10.2007
Сообщений: 624
Репутация: 36688

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

Скорее всего утечка через сотрудников, возможно бывших, но у которых забыли доступ убрать.
WSGU вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:
Старый 31.03.2019, 23:06   #9
Glueon
★ есть много IPv4/IPv6 ★
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Адрес: телега @contactroot
Сообщений: 1,750
Репутация: 137679
Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Аккаунт в Telegram

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

Кто проводит платежи вам? В эту сторону не думали? Можно ли увести данные клиентов со стороны доставки?

По всем признакам похоже на то, что вашу базу заказов увели и пытаются по ней в силу способностей работать. Тут как взлом (причем вариантов множество - от cms и каких-то плагинов или тем до взлома хостера, фишинга сотрудника с доступом, вас самого и т.д., так и инсайд - опять же от сотрудника до любого контрагента, кто имеет доступ к заказам (платежки, биллинг, курьерские службы и пр).

Я бы на вашем месте майнд-мэп набросал и прорабатывал каждую версию. Писал бы +/- в пользу нее. Чтобы была возможность проверить все досконально и был понятен план мероприятий для разрешения ситуации.
__________________
В наличии до 90 C-классов под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot
⚒ ContactRoot решаем проблемы за зарплату админа (и без), свой LIR: сдаем в аренду сети IPv4/v6.
Glueon вне форума   Ответить с цитированием
Сказали спасибо:
Старый 31.03.2019, 23:30   #10
Мауи
проказник
 
Аватар для Мауи
 
Регистрация: 13.09.2017
Адрес: Hawaii
Сообщений: 137
Репутация: 52513
Отправить сообщение для Мауи с помощью ICQ Отправить сообщение для Мауи с помощью Yahoo

По умолчанию Re: кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты

Чё там думать то? Делается несколько сладких заказов с замыканием на себя же и всё. Потом отслеживаем где протекло. Классика же.
__________________
Мне люди должны сказать спасибо.
Moana - лучший мульт всех времён и народов
Мауи вне форума   Ответить с цитированием
Сказали спасибо 7 пользователей:
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны