Czy można włamać się do Twojego sklepu? I wykraść dane klientów/podmienić nr konta przekazywanego klientom/umieścić backdoora…

Niektórzy zastanawiają się czy w krótkim czasie można uzyskać nieautoryzowany dostęp do rozwiązania e-commerce, inni rozmyślają nad RODO (w końcu wskazuje ono na regularne testowanie bezpieczeństwa).

W każdym razie proponujemy Wam pełną symulację ataku na sklep (tzw. testy penetracyjne czy audyt bezpieczeństwa, a jako efekt przedstawiamy raport, który wskazuje następujące elementy:

• Możliwości wykradzenia danych (w szczególności danych osobowych, danych finansowych, danych technicznych dotyczących platformy)
• Możliwość nieautoryzowanej ingerencji w sam sklep (np. możliwość podmiany numeru konta bankowego, który jest wysyłany do klienta przy potwierdzeniu przyjęcia zamówienia)
• Możliwości wykorzystania błędów logicznych, np.:
  • uzyskanie darmowej przesyłki,
  • obniżenie ceny produktu
  • uzyskanie bezpłatnych produktów
  • nieautoryzowane wykorzystanie kodów rabatowych
• Możliwości umieszczenia w systemie backdoorów (wtedy nawet po wgraniu aktualizacji napastnik może utrzymywać zdalny dostęp do platformy)
• Opcjonalnie: sprawdzenie odporności sklepu na ataki typu DDoS
• Opcjonalnie: weryfikacja dostępów administracyjnych (panel administracyjny, sposób połączenia administratorów, partnerów do sklepu)

Działamy przede wszystkim metodami ręcznymi i stawiamy na istotne podatności, które można znaleźć relatywnie niewielkim nakładem czasu. Każdy zlokalizowany problem zawiera również rekomendację naprawy.

Cena testu rozpoczyna się już od ~5000 PLN netto (zależy przede wszystkim od rozmiaru sklepu), a czas realizacji wynosi od kliku dni. Efekt? Podniesienie bezpieczeństwa, ale również stosowna dokumentacja w razie problemów z RODO.

Jesteście zainteresowani? Piszcze na sekurak@sekurak.pl

–ms