Comments | infowatch: Неактуальность рисков

infowatch

Неактуальность рисков

Oct 07, 2013 22:11

На днях знакомый бизнесмен запускает свой интернет-магазин. По случаю дождливой погоды мы с ним просиживаем в барах, где он обильно делится с вашим покорным слугой своими планами и достижениями в интернет-коммерции. Любопытная особенность: сей э-коммерсант от меня впервые услышал, что сайт магазина могут взломать. Разумеется, плана действий на ( Read more... )

мошенничество, НСД, служебное, оценка рисков

Comments 17

wml3 October 7 2013, 15:27:03 UTC

Та-а-а-к, а что мы видим в интернет-магазине? Картинки. Это даже не картонные муляжи товара в витрине киоска, это просто картинки.

А касса? Касса (Paypal или подобное) как и положено в укрепленном помещении, с тревожной кнопкой и за бронестеклом.

shaplov October 7 2013, 16:24:50 UTC

Ну мне рассказывали о чудо интернет магазине, где подитог заказа гоняли через несколько экранов форм в hidden поле, который потом оттуда попадал собственно систему оплаты. Запихнуть туда сумму на 15% меньше можно легко и непринужденно и никто не заметит, если не сильно наглеть...

wml3 October 7 2013, 16:47:49 UTC

Я лично отоваривался в одном интернет магазине, где для оплаты не требовалось вводить CVV код карты. Однако, сейчас они ввели это требование. По всей видимости, дураков учат несмотря на все препятствия по обналу приведенные уважаемым ННФ.

inkelyad October 7 2013, 19:16:13 UTC

Что-то сильно сомневаюсь. То что внутри сайта гоняется - это одно. Но
та же сумма еще где-нибудь в бухгалтерской системе считается (в чем там фирма реально деньги принимает?). Несколько более независимо от сайта. Так что вопросы сразу будут.

Thread 6

mcjabberwock October 7 2013, 16:40:55 UTC

Ну, принцип Неуловимого Джо ещё никто не отменил

crasher_ October 7 2013, 19:16:18 UTC

Вполне может быть заказ от конкурента: допустим разместить на страницах магазина изображения, которые нанесут репутационный ущерб.

infowatch October 7 2013, 19:39:53 UTC

Не бывает.

crasher_ October 7 2013, 20:14:58 UTC

В промышленных масштабах не бывает, но я был свидетелем такой ситуации. Так же был свидетелем схожей ситуации, где конкуренты пытались уничтожить клиентскую базу и вывести из строя систему приёма-обработки заказа.

Интернет-магазины так же, в силу того что чаще всего запускаются на популярных CMS, могут попасть под раздачу случайно, просто волей случая оказаться в поле зрения скрипткида.

infowatch October 8 2013, 12:42:46 UTC

Расскажите пожалуйста свою историю.

Thread 7

tuserus October 8 2013, 00:24:54 UTC

А передать заказы конкурентам? Подсунуть их каталог, ессно.

mv1 October 8 2013, 12:06:45 UTC

Николай Николаевич, как бы все-таки второе издание Вашей книги получить - очень интересует!

infowatch October 8 2013, 12:41:55 UTC

Посещайте мероприятия нашей компании. Из пиар-службы сообщают, что уже роздали почти весь тираж. Будут допечатывать ещё.