кажется у нас стали воровать заказы ( интернет-магазин)- возможные варианты
Всем привет! требуется мнение специалистов, так как ситуация весьма неоднозначная и непонятная ( и местами даже как-то фантастично).
итак предыстория:
Несколько лет торгуем по россии ( сеть интернет-магазинов) - причем клиенты частенько пересекаются, торговля идет по партнерской схеме, поэтому часто в одном складе тусуются клиенты из разных интернет-магазинов ( а по сути поставщик один, поэтому и стало возможно получение информации, о которой написано ниже).
Итак, торгуем себе торгуем, все культурно и прекрасно и вдруг появляется очень наглый конкурент ( активный весьма по всем своим действиям), и первые пару лет ничего не предвещало...
И вдруг, выясняется, что он произвёл смс-рассылку по всем НАШИМ клиентам,.. нам это стало известно потому что клиенты сами сказали, не говоря уж о том, что наши телефоны тоже фигурировали в магазинах..
Когда спросили об этом напрямую- они там что-то пролепетали мол это случайно получилось.. ( несколько тысяч смс случайно? хм..)
Теоретически могли конечно получить доступ к mysql базе данных ( это движки магазинов vamshop и simplacms но... никаких доказательств не было).
Прошел год или два, и стали появляться другие звоночки..
Последняя капля -капнула вчера..
Вот несколько случаев:
Звоним клиенту - стандартный обзвон заказов, он говорит мне уже доставили ( при этом утверждает что больше нигде не заказывал... конечно выясняется что доставили вот эти ловкие ребята..)
Был случай когда заказ нам даже не пришел- но в офис позвонили и сказали, мы лучше сами к вам придем и заберем заказ... ( при этом утверждают что делали заказ на нашем сайте- называют название сайта..но заказа там такого нет.. и опять же по косвенным данным выясняется что перезванивали эти конкуренты).
Сначала мы очень сильно разозлились... Но, никаких конкретных фактов нет- чтобы на 100% было доказательство.. Никаких следов взлома, да и как можно украдывать заказы, подчищая следы в базе данных, чтобы нумерация заказов не портилась? Стоит ли овчинка выделки? Ведь в худшем случае теряется лишь каждый 20-30й заказ, навскидку.. если бы это была более частая история- заметили бы точно.. Так как люди перезванивают чаще и это ведь происходит в течении года..
Выборочное воровство заказов- довольно глупая идея... ( но может я не прав)
Пока самое главное подозрение- воровство через cookie, не знаю насколько это возможно- потому спрашиваю совета.. но я замечал такую вещь у этих конкурентов..
делаю заказ в одном магазине, оформляю или не оформляю до конца ( по разному- через корзину). захожу в яндекс и вижу большой рекламный баннер- Завершите ваш заказ в магазине таком-то.. (ссылка на их магазин)- захожу туда и там ТОТ САМЫЙ товар- который заказывал совсем в другом магазине... ( по моей логике- заходя на их сайт- который в директе много где- идет воровство кук- а там все данные - телефон заказ и т.д)- и потом уже повторно когда захожу в яндекс- получаю такой баннер..
Возможно ли такое воровство кук и с помощью его как бы перенаправление людей на новый заказ уже в их магазин? Люди просто часто путают интернет-магазины- они все под одним брендом и похожи..
И если это возможно- как защититься от воровства кук?
Буду рад вашим мнениям и опыту:)
p.s. понятно что будем шерстить проверять все магазины ( но закладок кода не выявлено)- также есть подозрение что воровство идет только с магазинов где не стоит https протокол.. ( может делают какие-то sql иньекции по случайным числам- чтобы стырить заказ?)
итак предыстория:
Несколько лет торгуем по россии ( сеть интернет-магазинов) - причем клиенты частенько пересекаются, торговля идет по партнерской схеме, поэтому часто в одном складе тусуются клиенты из разных интернет-магазинов ( а по сути поставщик один, поэтому и стало возможно получение информации, о которой написано ниже).
Итак, торгуем себе торгуем, все культурно и прекрасно и вдруг появляется очень наглый конкурент ( активный весьма по всем своим действиям), и первые пару лет ничего не предвещало...
И вдруг, выясняется, что он произвёл смс-рассылку по всем НАШИМ клиентам,.. нам это стало известно потому что клиенты сами сказали, не говоря уж о том, что наши телефоны тоже фигурировали в магазинах..
Когда спросили об этом напрямую- они там что-то пролепетали мол это случайно получилось.. ( несколько тысяч смс случайно? хм..)
Теоретически могли конечно получить доступ к mysql базе данных ( это движки магазинов vamshop и simplacms но... никаких доказательств не было).
Прошел год или два, и стали появляться другие звоночки..
Последняя капля -капнула вчера..
Вот несколько случаев:
Звоним клиенту - стандартный обзвон заказов, он говорит мне уже доставили ( при этом утверждает что больше нигде не заказывал... конечно выясняется что доставили вот эти ловкие ребята..)
Был случай когда заказ нам даже не пришел- но в офис позвонили и сказали, мы лучше сами к вам придем и заберем заказ... ( при этом утверждают что делали заказ на нашем сайте- называют название сайта..но заказа там такого нет.. и опять же по косвенным данным выясняется что перезванивали эти конкуренты).
Сначала мы очень сильно разозлились... Но, никаких конкретных фактов нет- чтобы на 100% было доказательство.. Никаких следов взлома, да и как можно украдывать заказы, подчищая следы в базе данных, чтобы нумерация заказов не портилась? Стоит ли овчинка выделки? Ведь в худшем случае теряется лишь каждый 20-30й заказ, навскидку.. если бы это была более частая история- заметили бы точно.. Так как люди перезванивают чаще и это ведь происходит в течении года..
Выборочное воровство заказов- довольно глупая идея... ( но может я не прав)
Пока самое главное подозрение- воровство через cookie, не знаю насколько это возможно- потому спрашиваю совета.. но я замечал такую вещь у этих конкурентов..
делаю заказ в одном магазине, оформляю или не оформляю до конца ( по разному- через корзину). захожу в яндекс и вижу большой рекламный баннер- Завершите ваш заказ в магазине таком-то.. (ссылка на их магазин)- захожу туда и там ТОТ САМЫЙ товар- который заказывал совсем в другом магазине... ( по моей логике- заходя на их сайт- который в директе много где- идет воровство кук- а там все данные - телефон заказ и т.д)- и потом уже повторно когда захожу в яндекс- получаю такой баннер..
Возможно ли такое воровство кук и с помощью его как бы перенаправление людей на новый заказ уже в их магазин? Люди просто часто путают интернет-магазины- они все под одним брендом и похожи..
И если это возможно- как защититься от воровства кук?
Буду рад вашим мнениям и опыту:)
p.s. понятно что будем шерстить проверять все магазины ( но закладок кода не выявлено)- также есть подозрение что воровство идет только с магазинов где не стоит https протокол.. ( может делают какие-то sql иньекции по случайным числам- чтобы стырить заказ?)