4
เซิร์ฟเวอร์หรือช่องโหว่ของข้อมูลที่ต้องสงสัยและรายงานไซต์ที่หลอกลวง
ธุรกิจของเราคือ YouGotaGift.com, ร้านค้าออนไลน์สำหรับบัตรของขวัญสองวันที่ผ่านมามีคนสร้างเว็บไซต์ที่เรียกว่า YoGotaGift.com (คุณจะหายไปU ) และส่งแคมเปญอีเมลไปยังคนจำนวนมากที่มีโปรโมชั่นบนเว็บไซต์ เมื่อคุณไปที่เว็บไซต์ของคุณ (ในฐานะผู้เชี่ยวชาญด้านไอที) จะระบุว่าเป็นเว็บไซต์ที่หลอกลวงคนจำนวนมากจะไม่ทำเช่นนั้นดังนั้นพวกเขาจึงทำธุรกรรมบนเว็บไซต์นั้นและพวกเขาจะไม่ได้รับสิ่งที่พวกเขาจ่ายไป ดังนั้นเราจึงเปลี่ยนเป็นโหมดตื่นตระหนกเพื่อลองและคิดว่าจะทำอย่างไรและสิ่งที่ฉันทำในฐานะ CTO คือ: รายงานเว็บไซต์ไปยัง PayPal (วิธีการชำระเงินเพียงวิธีเดียวที่มีในเว็บไซต์) แต่เห็นได้ชัดว่ามันใช้เวลานานและการทำธุรกรรมที่มีข้อโต้แย้งมากมายเพื่อปิดเว็บไซต์ รายงานเว็บไซต์ไปยัง บริษัท จดทะเบียนโดเมนพวกเขาให้ความร่วมมือ แต่การหยุดเว็บไซต์ต้องมีคำสั่งทางกฎหมายจากศาลหรือ ICANN รายงานเว็บไซต์ต่อ บริษัท โฮสติ้งแล้วยังไม่มีการตอบกลับ ตรวจสอบข้อมูล WHOIS ว่าไม่ถูกต้องพวกเขาคัดลอกข้อมูล บริษัท ของเราและเปลี่ยนตัวเลขสองหลักในรหัสไปรษณีย์และหมายเลขโทรศัพท์ รายงานเว็บไซต์ให้ตำรวจท้องที่ในดูไบ แต่ใช้เวลานานและการตรวจสอบเพื่อบล็อกเว็บไซต์ ส่งอีเมลไปยังฐานลูกค้าของเราเพื่อแจ้งให้พวกเขาทราบและตรวจสอบพวกเขาอยู่เสมอในเว็บไซต์ HTTPS ของเราและตรวจสอบชื่อโดเมนเมื่อพวกเขากำลังซื้อ ความกังวลหลักของฉันคือคนจำนวนมากที่รายงานว่าพวกเขาได้รับอีเมล (มากกว่า 10) อยู่ในรายชื่อผู้รับจดหมายของเราดังนั้นฉันจึงกลัวว่ามีใครบางคนได้รับข้อมูลบางอย่างจากเซิร์ฟเวอร์ของเราดังนั้นฉัน: ตรวจสอบบันทึกการเข้าถึงระบบเพื่อให้แน่ใจว่าไม่มีใครเข้าถึง SSH ของเรา ตรวจสอบบันทึกการเข้าถึงฐานข้อมูลเพื่อให้แน่ใจว่าไม่มีใครลองและเข้าถึงฐานข้อมูลของเรา ตรวจสอบบันทึกของไฟร์วอลล์เพื่อให้แน่ใจว่าไม่มีใครเข้าถึงเซิร์ฟเวอร์ได้ หลังจากนั้นความกังวลของฉันเปลี่ยนไปเป็นซอฟต์แวร์ส่งจดหมายที่เราใช้เพื่อส่งแคมเปญอีเมลของเราเราใช้MailChimpมาก่อนและฉันไม่คิดว่าพวกเขาจะเข้าถึงได้ แต่ตอนนี้เรากำลังใช้Sendyและฉันกลัวว่าพวกเขาจะเข้าถึงมัน ฉันตรวจสอบฟอรัมไซต์แล้วและไม่พบว่ามีใครรายงานว่ามีช่องโหว่ในการใช้ Sendy และมีอีเมลจำนวนมากที่ลงทะเบียนในรายชื่อผู้รับจดหมายของเรารายงานว่าพวกเขาไม่ได้รับอีเมลจากไซต์ที่ฉ้อโกง ร่างกายไม่ได้รับข้อมูลของเรา …