Jump to content

возможность воровства заказов через куки


Recommended Posts

Вот такой вопрос к знающим людям- можно ли с помощью сторонних сервисов, или напрямую- утаскивать данные заказов через сайт?
Есть подозрение что начали воровать у нас заказы, отсюда вопрос:
может
ли теоретически быть такое- зашли на наш сайт А- начали делать заказ (
не дозаказали к примеру) и перешли на сайт Б- а на этом сайте Б идет
сбор куки и они видят что был сделан заказ А ( и так как это
конкуренты)- сразу звонят клиенту ( так как через куки можно ведь
наверное и телефоны собирать и данные заказа- которые в корзине.. да?)
Вроде куки должны шифроваться но всё же, вдруг такое возможно с simpla
?


Либо может есть какие-то сервисы типа яндекса, которые
предоставляют оперативно эти самые куки, чтобы ими пользовались
конкуренты?
версии конечно достаточно дикие, но тем не менее,
рассматриваю даже их ( ввиду подозрений которые появились по конкретным
конкурентам)
к тому же еще наблюдалось такое- делается заказ на нашем сайте, не до конца..а потом при переходе в яндекс транслируется реклама конкурента с показом при переходе того же самого товара в корзине! надпись на рекламе- завершите ваш заказ в таком-то магазине.. то есть хитрое такое введение в заблуждение, людям то все равно где заказывать, товар совпадает.. и яндекс получается этому может потворствовать?

 

К тому же, конкурентами была сделана смс рассылка по клиентам, типа приходите к нам... тут конечно вероятней что клиентов получили через взлом mysql базы, но следов никаких не найдено было, и движок там был другой.. но если бы воровали в любом случае напрямую из интернет-магазина, как мне кажется давно уже нашли бы что-то ( проверки никакие не дали результатов), нумерация заказов не изменилась и т.д.. файлы все на месте..
Может быть какие-то еще есть дыры, через которые можно на лету похищать заказы?

Link to post
Share on other sites

Вот такой вопрос к знающим людям- можно ли с помощью сторонних сервисов, или напрямую- утаскивать данные заказов через сайт?

Есть подозрение что начали воровать у нас заказы, отсюда вопрос:

может

ли теоретически быть такое- зашли на наш сайт А- начали делать заказ (

не дозаказали к примеру) и перешли на сайт Б- а на этом сайте Б идет

сбор куки и они видят что был сделан заказ А ( и так как это

конкуренты)- сразу звонят клиенту ( так как через куки можно ведь

наверное и телефоны собирать и данные заказа- которые в корзине.. да?)

Вроде куки должны шифроваться но всё же, вдруг такое возможно с simpla

?

 

Либо может есть какие-то сервисы типа яндекса, которые

предоставляют оперативно эти самые куки, чтобы ими пользовались

конкуренты?

версии конечно достаточно дикие, но тем не менее,

рассматриваю даже их ( ввиду подозрений которые появились по конкретным

конкурентам)

к тому же еще наблюдалось такое- делается заказ на нашем сайте, не до конца..а потом при переходе в яндекс транслируется реклама конкурента с показом при переходе того же самого товара в корзине! надпись на рекламе- завершите ваш заказ в таком-то магазине.. то есть хитрое такое введение в заблуждение, людям то все равно где заказывать, товар совпадает.. и яндекс получается этому может потворствовать?

 

К тому же, конкурентами была сделана смс рассылка по клиентам, типа приходите к нам... тут конечно вероятней что клиентов получили через взлом mysql базы, но следов никаких не найдено было, и движок там был другой.. но если бы воровали в любом случае напрямую из интернет-магазина, как мне кажется давно уже нашли бы что-то ( проверки никакие не дали результатов), нумерация заказов не изменилась и т.д.. файлы все на месте..

Может быть какие-то еще есть дыры, через которые можно на лету похищать заказы?

Есть. Мышь среди менеджеров.

Link to post
Share on other sites

Другим сайтам не доступны куки ваших сайтов. Если бы такое было доступно - ни о каких бы паролях и аккаунтах на сайтах - речи б и не было. 

Скорее всего у вас просто увели пароль от админки. Ставьте пароли надежней 

Edited by yr4ik
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...