#ИССЛЕДОВАНИЯ
Мошенническая схема при взломе
интернет-магазина
Как и куда уходят ваши заказы
Имея эти данные, злоумышленники отправляют поддельные письма покупателям от имени магазина, сообщая о невозможности выполнения заказа. В этом же письме дается реферальная ссылка на другой интернет-магазин с подобным ассортиментом, где присутствует необходимый товар. Таким образом, покупатель совершает покупку и легально получает товар, злоумышленник получает комиссию за продажу, а атакованный магазин остается без покупателя, теряя деньги на привлечение покупателя и неся репутационные потери.

Как показало наше исследование, такой схеме подвержены интернет-магазины с существенным количеством заказов, где изменение продаж на 100 тысяч рублей
в день будут не столь заметны.
В процессе пентеста крупного ритейлера электроники нашими специалистами была обнаружена мошенническая схема кражи заказов.

Схема возможна при наличии доступа злоумышленника к базе данных заказов, содержащих список товаров и контакты покупателя.
В целях усиления защиты рекомендуем техническим специалистам проверить логи доступа и провести проверку системы на безопасность. В случае, если собственными силами это сделать не удается - наша команда готова вам помочь.

Следующие статьи


Ваш личный чек-лист для повышения безопасности персональных данных

Исследование безопасности в сети Instagram

Исследование сервисов коротких ссылок на безопасность

Как получить данные посетителей отеля через систему Bitrix? Легко!

Наши исследования и идеи