Всем привет! требуется мнение специалистов, так как ситуация весьма неоднозначная и непонятная ( и местами даже как-то фантастично). итак предыстория: Несколько лет торгуем по россии ( сеть интернет-магазинов) - причем клиенты частенько пересекаются, торговля идет по партнерской схеме, поэтому часто в одном складе тусуются клиенты из разных интернет-магазинов ( а по сути поставщик один, поэтому и стало возможно получение информации, о которой написано ниже). Итак, торгуем себе торгуем, все культурно и прекрасно и вдруг появляется очень наглый конкурент ( активный весьма по всем своим действиям), и первые пару лет ничего не предвещало... И вдруг, выясняется, что он произвёл смс-рассылку по всем НАШИМ клиентам,.. нам это стало известно потому что клиенты сами сказали, не говоря уж о том, что наши телефоны тоже фигурировали в магазинах.. Когда спросили об этом напрямую- они там что-то пролепетали мол это случайно получилось.. ( несколько тысяч смс случайно? хм..) Теоретически могли конечно получить доступ к mysql базе данных ( это движки магазинов vamshop и simplacms но... никаких доказательств не было). Прошел год или два, и стали появляться другие звоночки.. Последняя капля -капнула вчера.. Вот несколько случаев: Звоним клиенту - стандартный обзвон заказов, он говорит мне уже доставили ( при этом утверждает что больше нигде не заказывал... конечно выясняется что доставили вот эти ловкие ребята..) Был случай когда заказ нам даже не пришел- но в офис позвонили и сказали, мы лучше сами к вам придем и заберем заказ... ( при этом утверждают что делали заказ на нашем сайте- называют название сайта..но заказа там такого нет.. и опять же по косвенным данным выясняется что перезванивали эти конкуренты). Сначала мы очень сильно разозлились... Но, никаких конкретных фактов нет- чтобы на 100% было доказательство.. Никаких следов взлома, да и как можно украдывать заказы, подчищая следы в базе данных, чтобы нумерация заказов не портилась? Стоит ли овчинка выделки? Ведь в худшем случае теряется лишь каждый 20-30й заказ, навскидку.. если бы это была более частая история- заметили бы точно.. Так как люди перезванивают чаще и это ведь происходит в течении года.. Выборочное воровство заказов- довольно глупая идея... ( но может я не прав) Пока самое главное подозрение- воровство через cookie, не знаю насколько это возможно- потому спрашиваю совета.. но я замечал такую вещь у этих конкурентов.. делаю заказ в одном магазине, оформляю или не оформляю до конца ( по разному- через корзину). захожу в яндекс и вижу большой рекламный баннер- Завершите ваш заказ в магазине таком-то.. (ссылка на их магазин)- захожу туда и там ТОТ САМЫЙ товар- который заказывал совсем в другом магазине... ( по моей логике- заходя на их сайт- который в директе много где- идет воровство кук- а там все данные - телефон заказ и т.д)- и потом уже повторно когда захожу в яндекс- получаю такой баннер.. Возможно ли такое воровство кук и с помощью его как бы перенаправление людей на новый заказ уже в их магазин? Люди просто часто путают интернет-магазины- они все под одним брендом и похожи.. И если это возможно- как защититься от воровства кук? Буду рад вашим мнениям и опыту p.s. понятно что будем шерстить проверять все магазины ( но закладок кода не выявлено)- также есть подозрение что воровство идет только с магазинов где не стоит https протокол.. ( может делают какие-то sql иньекции по случайным числам- чтобы стырить заказ?) p.p.s. Если что это не просьба о поиске багов, знаю что это запрещено, это вообще в принципе вопрос- как такое возможно?
Возможно ломали через соседей, закладка в ОС, RCE/SQL в используемых скриптах и т.д. и т.п. Из простых вариантов, из разряда пальцем в небо, можно предположить, XSS + Ретаргетинг. Пользователь не дожимает до заказа, уходит, яндекc показывает ему рекламу конкурента, который настроил кампанию c вхождением ранее посещённых URL, пользователь кликает, перенаправляется на сайт конкурента, в этот момент XSS-кой вытягиваеются данные заказа и он формируется на сайте конкурента. Нужно проводить аудит, в том числе изучать логи, сопоставлять тайминги и прочее. Если теряете профит, то лучше обратиться к знающим людям, а не гадать на кофейной гуще.
ретаргетинг эти товарищи точно используют продвинутым образом, а вот то что при этом можно как-то еще XSS сделать... ( а само по себе наличие https сертификата защищает ли от XSS ?) ну тут дело не в гадании на кофейной гуще, просто хотя бы понять в первом приближении, куда копать, в какую сторону..
разработчик движка сегодня высказал вот такую мысль: Может просто имели доступ к вашему сайту и внедрили код ремаркетинга/ретаргетинга? а еще один умный человек сказал так: если вы дадите мне доступ к яндекс.метрике, то при посещении сайта А (вашего) я смогу показать рекламу сайта Б/В/Г (ваших конкурентов) таким образом направив клиентов к ним) - хотя и не совсем его понял.. в любом случае вот это очень похоже на правду..
