Chcemy poruszyć ten temat z racji, że problem może być dość spory i mieć ogromne konsekwencje. Jak udało się nam odkryć, od naszych konkurencyjnych sklepów internetowych z nasionami hakerzy pozyskali dane wielu klientów. Ale może zacznijmy od początku.
Wszystko zaczyna się 29 września 2021 roku od godziny 15:52 a kończy 30 września 2021 roku o godzinie 05:40. Ktoś, nazwijmy go „intruzem”, próbuje włamać się na stronę naszego internetowego sklepu. Jednak nie udaje mu się to i odpuszcza. Przez cały czas prób włamania na stronę naszego sklepu monitorujemy poczynania intruza (zrzut ekranu na samym dole artykułu), a nasze narzędzia informatyczne skutecznie go blokują, dlatego też nie udaje mu się złamać nawet naszych podstawowych zabezpieczeń. Nawet gdyby jakimś cudem mu się to udało, to byłby mocno rozczarowany, ponieważ na naszym serwerze nie znajduje się dosłownie NIC, co mogłoby okazać się cenne dla sprawców takich ataków, czyli DANE KLIENTÓW. My, jako profesjonalna i dbająca o bezpieczeństwo naszych klientów firma, nie trzymamy na naszych serwerach żadnych danych, więc jakże mozolna praca intruza-hakera poszłaby na marne. Na tym sprawa była dla nas zamknięta, jednak byliśmy pewni, że jeśli ktoś próbował zhakować stronę naszego sklepu internetowego, to nie pogardzi również sklepami naszej szanownej konkurencji.
I rzeczywiście, po paru dniach w wielu miejscach Internetu (choćby na znanym portalu nieznany-numer.pl, zrzut ekranu poniżej) natrafiliśmy na informacje, że klienci jednego ze sklepów internetowych z nasionami skarżą się na otrzymywanie dziwnych smsów z próbą wyłudzenia. Treść tych wiadomości brzmiała mniej więcej tak: „Zapłać mi 400zł a policja nie dowie się o twoim zielonym hobby”. Jak widać, intruz wiedział z kim ma do czynienia, w kogo celuje swój atak i, co jest oczywiste w tej sytuacji, nie jest to przypadkowe.
Wtedy też od razu zapaliła nam się przysłowiowa „czerwona lampka” i połączyliśmy ze sobą fakty. Na szczęście na nasz sklep internetowy intruzowi nie udało się włamać, ale z włamaniem na strony sklepów naszej konkurencji nie miał żadnych problemów i mu się udało. Nasza konkurencja, która reklamuje się jako „sklep, który stawia na bezpieczeństwo” wcale nie jest taki bezpieczny za jaki się podaje. Mało tego – nawet nie zauważył i nie miał pojęcia o tym, że ktoś włamuje mu się na serwer-sklep, a co najgorsze w tym wszystkim – nawet nie wiedział, że ktoś kradnie mu dane jego klientów. Jest to dowód na to, że strony sklepów internetowych naszej konkurencji nie tylko mają bardzo słabe zabezpieczenia przed hakerami, żeby nie powiedzieć, że nie mają ich wcale, ale ponadto zapisują na serwerach dane swoich klientów, które teraz znalazły się w niepowołanych rękach i stały się obiektem do zastraszania oraz szantażowania.
Dla nas jest to absolutnie niedopuszczalne i jest wyrazem szczytu totalnej amatorki. Jest nam wręcz wstyd, że branża konopna jest oblegana przez tak nieprofesjonalne sklepy, które są prowadzone przez lekkomyślnych i nieodpowiedzialnych ludzi. Sam fakt przechowywania danych osobowych klientów na serwerach sklepu jest dla nas niepojęty, tym bardziej, że sklepy twierdzą, jakby te dane kasowały. Jak teraz można się dobitnie przekonać – WCALE TEGO NIE ROBIĄ! A cała ta sytuacja jest tego konsekwencją. Oczywiście ze względów etycznych nie podamy nazwy sklepu internetowego naszej konkurencji, który został zhakowana, jednak osoby dotknięte tym przykrym incydentem, czyli klienci owego sklepu, doskonale będą wiedzieć o który sklep chodzi.
Podsumowując przypadki włamań, lub też, dokładniej mówiąc – jednego, skutecznego włamania do konkurencji i drugiego, nieskutecznego do nas, można przypuszczać, że skoro były dwa włamania, to na pewno było ich więcej. A jeśli jeden sklep nawet tego nie zauważył, to być może udało się w taki niezauważony sposób zhakować więcej sklepów, a ich właściciele nawet o tym nie mają pojęcia.
Na koniec dodamy, że nasz sklep internetowy jest w 100% Bezpieczny. Po pierwsze, faktycznie kasujemy dane klientów i ich nie przechowujemy, o czym świadczy chociażby sam fakt, że na naszej stronie nawet nie da się założyć konta. Nasz system jest przepływowy. Nasze biuro obsługi klienta, które znajduje się w Hiszpanii, działa przez całą dobę. Dzięki temu, w momencie, kiedy Wy składacie zamówienie w naszym sklepie, to od razu jest ono przechwytywane przez zespół z Hiszpanii i znika z serwera sklepu, czyli jest kasowane i nie zostaje po nim ślad.
Branża nasion konopi wymaga doświadczonych informatyków, posiadających nieprzeciętną wiedzę, w przeciwnym wypadku ktoś może się włamać na serwer sklepu, czego skutki możemy teraz obserwować w przypadku naszej konkurencji.
Poniżej mamy jeszcze dla was zrzut z naszego systemu, na którym widać próby włamania intruza, pracującego nad naszymi zabezpieczeniami. Oprócz daty i godziny można zauważyć, że w przerwach między próbami zhakowania strony naszego sklepu internetowego intruz zmieniał na swoim komputerze IP poprzez proxy różnych krajów oraz czyścił przeglądarkę. Nie wiedział, że śledzimy każdy jego krok. Stawiając na bezpieczeństwo swoje i przede wszystkim naszych klientów, pracujemy z wykwalifikowanymi, profesjonalnymi informatykami o długoletnim stażu i doświadczeniu.
3 komentarze “Włamania Hakerów Na Strony Sklepów Internetowych z Nasionami”
Zasada jest prosta jak widzicie sklep internetowy, który ma funkcję zakładana konta na stronie sklepu, to sobie darujcie w nim zakupy. Bo nie ważne czy założysz konto czy zamówisz bez zakładania konta twoje dane z zamówieniem i tak będą wisiały w tym sklepie na serwerze. Gościu z przypału ma standardowy sklep internetowy i tak po prostu się to odbywa. Wiem bo robię takie sklepy i obsługuję je pod kontem technicznym i widzę co tam mają. Branża nasion jest specyficzna i wymaga innego niestandardowego systemu, których sklepy z nasionami nie mają. Pomijając sklep thc-thc, który jest dla mnie debeściakiem w tej branży.
To było do przewidzenia, ktoś kiedyś powiedział: „sprzedawcy przysłowiowych butów zaczęli sprzedawać nasiona marihuany”, myśląc że to taka sama sprzedaż jak każda inna. Sprzedaż nasion to wyjątkowe zasady bezpieczeństwa, których ten sklep wcale nie przestrzegał. Zresztą 80% sklepów jest na polskich serwerach więc mało który przestrzega zasady bezpieczeństwa https://growenter.com/viewtopic.php?f=43&t=4013 Ten sklep, nie będę tutaj wymieniał jego nazwy, ale każdy zainteresowany dowie się o kogo chodzi. Na swojej stronie publikował kłamstwa w postaci informacji że usuwa dane swoich klientów, a teraz okazało się że jednak te dane były tam gromadzone i nie były usuwane, po czym przez brak zabezpieczeń zostały wykradzione. Po zapytaniach na portalu nieznany-numer można stwierdzić że minimum aż 5 tyś osób straciło swoje dane i będą teraz krążyły z etykietą: „ci od zielonego hobby”. Czy haker odda te dane policji tak jak informuje w smsach? być może kiedyś tak zrobi, bo należy pamiętać że jest to haker a więc prowadzi nielegalne włamania. Kiedyś może zostać złapany przez policję i te dane mogą mu posłużyć jako karta przetargowa.
Dlatego ja i moi ziomkowie zamawiamy tylko na thc-thc.com 🙂 i nie ma takich przypałów. pozdro dla kumatych