Перейти к содержимому


Фото
- - - - -

возможность воровства заказов через куки


  • Чтобы отвечать, сперва войдите на форум
2 ответов в теме

#1 doctorwhoyouare

doctorwhoyouare
  • Пользователь
  • 21 сообщений

Опубликовано 01.04.2019 - 08:02

Вот такой вопрос к знающим людям- можно ли с помощью сторонних сервисов, или напрямую- утаскивать данные заказов через сайт?
Есть подозрение что начали воровать у нас заказы, отсюда вопрос:
может
ли теоретически быть такое- зашли на наш сайт А- начали делать заказ (
не дозаказали к примеру) и перешли на сайт Б- а на этом сайте Б идет
сбор куки и они видят что был сделан заказ А ( и так как это
конкуренты)- сразу звонят клиенту ( так как через куки можно ведь
наверное и телефоны собирать и данные заказа- которые в корзине.. да?)
Вроде куки должны шифроваться но всё же, вдруг такое возможно с simpla
?


Либо может есть какие-то сервисы типа яндекса, которые
предоставляют оперативно эти самые куки, чтобы ими пользовались
конкуренты?
версии конечно достаточно дикие, но тем не менее,
рассматриваю даже их ( ввиду подозрений которые появились по конкретным
конкурентам)
к тому же еще наблюдалось такое- делается заказ на нашем сайте, не до конца..а потом при переходе в яндекс транслируется реклама конкурента с показом при переходе того же самого товара в корзине! надпись на рекламе- завершите ваш заказ в таком-то магазине.. то есть хитрое такое введение в заблуждение, людям то все равно где заказывать, товар совпадает.. и яндекс получается этому может потворствовать?

 

К тому же, конкурентами была сделана смс рассылка по клиентам, типа приходите к нам... тут конечно вероятней что клиентов получили через взлом mysql базы, но следов никаких не найдено было, и движок там был другой.. но если бы воровали в любом случае напрямую из интернет-магазина, как мне кажется давно уже нашли бы что-то ( проверки никакие не дали результатов), нумерация заказов не изменилась и т.д.. файлы все на месте..
Может быть какие-то еще есть дыры, через которые можно на лету похищать заказы?



#2 Consult

Consult
  • Пользователь
  • 280 сообщений
  • Заказчик
  • Версия CMS:2.x
  • Откуда:Санкт-Петербург

Опубликовано 02.04.2019 - 08:46

Вот такой вопрос к знающим людям- можно ли с помощью сторонних сервисов, или напрямую- утаскивать данные заказов через сайт?
Есть подозрение что начали воровать у нас заказы, отсюда вопрос:
может
ли теоретически быть такое- зашли на наш сайт А- начали делать заказ (
не дозаказали к примеру) и перешли на сайт Б- а на этом сайте Б идет
сбор куки и они видят что был сделан заказ А ( и так как это
конкуренты)- сразу звонят клиенту ( так как через куки можно ведь
наверное и телефоны собирать и данные заказа- которые в корзине.. да?)
Вроде куки должны шифроваться но всё же, вдруг такое возможно с simpla
?


Либо может есть какие-то сервисы типа яндекса, которые
предоставляют оперативно эти самые куки, чтобы ими пользовались
конкуренты?
версии конечно достаточно дикие, но тем не менее,
рассматриваю даже их ( ввиду подозрений которые появились по конкретным
конкурентам)
к тому же еще наблюдалось такое- делается заказ на нашем сайте, не до конца..а потом при переходе в яндекс транслируется реклама конкурента с показом при переходе того же самого товара в корзине! надпись на рекламе- завершите ваш заказ в таком-то магазине.. то есть хитрое такое введение в заблуждение, людям то все равно где заказывать, товар совпадает.. и яндекс получается этому может потворствовать?

 

К тому же, конкурентами была сделана смс рассылка по клиентам, типа приходите к нам... тут конечно вероятней что клиентов получили через взлом mysql базы, но следов никаких не найдено было, и движок там был другой.. но если бы воровали в любом случае напрямую из интернет-магазина, как мне кажется давно уже нашли бы что-то ( проверки никакие не дали результатов), нумерация заказов не изменилась и т.д.. файлы все на месте..
Может быть какие-то еще есть дыры, через которые можно на лету похищать заказы?

Есть. Мышь среди менеджеров.



#3 yr4ik

yr4ik
  • Фрилансер
  • 925 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:Украина Чернигов

Опубликовано 02.04.2019 - 15:33

Другим сайтам не доступны куки ваших сайтов. Если бы такое было доступно - ни о каких бы паролях и аккаунтах на сайтах - речи б и не было. 

Скорее всего у вас просто увели пароль от админки. Ставьте пароли надежней 


Изменено: yr4ik, 02.04.2019 - 15:34





0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 скрытых