Czy można włamać się do Twojego sklepu? I wykraść dane klientów/podmienić nr konta przekazywanego klientom/umieścić backdoora…

07 września 2020, 15:59 | W biegu | 1 komentarz
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Niektórzy zastanawiają się czy w krótkim czasie można uzyskać nieautoryzowany dostęp do rozwiązania e-commerce, inni rozmyślają nad RODO (w końcu wskazuje ono na regularne testowanie bezpieczeństwa).

W każdym razie proponujemy Wam pełną symulację ataku na sklep (tzw. testy penetracyjne czy audyt bezpieczeństwa, a jako efekt przedstawiamy raport, który wskazuje następujące elementy:

  • Możliwości wykradzenia danych (w szczególności danych osobowych, danych finansowych, danych technicznych dotyczących platformy)
  • Możliwość nieautoryzowanej ingerencji w sam sklep (np. możliwość podmiany numeru konta bankowego, który jest wysyłany do klienta przy potwierdzeniu przyjęcia zamówienia)
  • Możliwości wykorzystania błędów logicznych, np.:
    • uzyskanie darmowej przesyłki,
    • obniżenie ceny produktu
    • uzyskanie bezpłatnych produktów
    • nieautoryzowane wykorzystanie kodów rabatowych
  • Możliwości umieszczenia w systemie backdoorów (wtedy nawet po wgraniu aktualizacji napastnik może utrzymywać zdalny dostęp do platformy)
  • Opcjonalnie: sprawdzenie odporności sklepu na ataki typu DDoS
  • Opcjonalnie: weryfikacja dostępów administracyjnych (panel administracyjny, sposób połączenia administratorów, partnerów do sklepu)

Działamy przede wszystkim metodami ręcznymi i stawiamy na istotne podatności, które można znaleźć relatywnie niewielkim nakładem czasu. Każdy zlokalizowany problem zawiera również rekomendację naprawy.

Cena testu rozpoczyna się już od ~5000 PLN netto (zależy przede wszystkim od rozmiaru sklepu), a czas realizacji wynosi od kliku dni. Efekt? Podniesienie bezpieczeństwa, ale również stosowna dokumentacja w razie problemów z RODO.

Jesteście zainteresowani? Piszcze na sekurak@sekurak.pl

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. gurdip

    Cena jak za płytki w łazience, bogaty placi wiecej mimo ze roboty tyle samo.

    Odpowiedz

Odpowiedz