FROM CACHE - it_header
Questa community è passata all’assistenza peer-to-peer e non riceverà più supporto dall’assistenza Shopify. Ti invitiamo a metterti in contatto con altri merchant e partner per chiedere assistenza e condividere le esperienze. Continua a segnalare eventuali contenuti che vanno contro il nostro Codice di condotta o che vorresti fossero rimossi.

Problema sicurezza Shopify - probabile falla

Problema sicurezza Shopify - probabile falla

PaulHats
Turista
5 0 1
‎06-11-2024 11:27 AM

Ho cercato di risolvere con l'assistenza ma capiscono altro, o non vogliono capire, dando risposte che non risolvono o addirittura non sono pertinenti.

Ho riscritto un altro messaggio all'assistenza rispiegando il problema, la incollo a seguire:

 

Buongiorno

Scrivo per un problema al sito, ho già aperto un ticket, numero 48289203, ma ricevo risposte e soluzioni vaghe e non pertinenti al caso.

E' un po' di tempo che ricevo messaggi dal modulo contatti del mio sito, doremistore.com, relativi a operazioni che non sono inerenti al mio sito.

Recentemente ho scoperto che è stato aperto un sito con stesso nostro nome, doremistore, ma con dominio diverso, .shop.

Questo sito sta svolgendo una azione fraudolenta ai clienti.

Fino qua tutto chiaro, capisco che un dominio differente ma con stesso nome riguardi un'entità differente ma andando a fondo ho scoperto altro.

Il sito fake ha clonato il database completo dei miei articoli, foto, descrizioni e prezzi , di questo ne sono certo in quanto sono presenti diverse foto di articoli personalizzati con nostro logo e indirizzo.

Cosa ben peggiore è che se qualcuno scrive dal modulo contatti del sito fake il messaggio viene recapitato a me dal mio sito shopify con una mail del mittente no-reply@mailer.shopify.com. Questo significa che la loro modulo contatti è collegato a quello del mio sito.

Oltre tutte le preoccupazioni in merito alla reputazione del nostro negozio online è evidente una falla nella sicurezza shopify: il database è nei vostri server e mi aspetto sia protetto, il servizio di messaggistica è integrato nella piattaforma residente sui vostri server anche questo mi aspetto sia protetto.

In sostanza essendo tutto residente da voi, qualcuno ha accesso a entrare, prelevare dati e modificare il codice affinchè la posta funzioni come descritto sopra... sperando sia solo questo e non altro.

Avrei bisogno di un intervento urgente a sistemare il problema oltre una spiegazione del problema. Cortesemente non indicatemi di rivolgermi a avvocat per la proprietà intellettuale. i prodotti che vendo non sono un mio marchio.

 

Etichette:
696 Visualizzazioni
0 Likes
Segnala
6 RISPOSTE 6

Mariacaterina
Turista
3 0 1
‎11-25-2024 03:46 PM

Gentilissimo, sta accadendo la stessa storia al mio sito. Sa dirmi a che punto siete voi con la soluzione del problema? La ringrazio molto. 

535 Visualizzazioni
0 Likes
Segnala

Mariacaterina
Turista
3 0 1
‎11-26-2024 03:41 AM

Buongiorno le rispondo nuovamente per informarla che, nel nostro caso, abbiamo risolto segnalando ieri la cosa al registrar del sito, ovvero dove la società, che ha aperto il clone ‘.shop’, ha registrato il nome del negozio. Questa notte hanno oscurato il sito fake, anche se non mi è nota l’origine della falla. Se ha piacere, mi scriva pure via mail, che le indico la procedura che abbiamo seguito noi: caterina@scriptasrl.it

525 Visualizzazioni
0 Likes
Segnala

CaterinaG
Visitatore
2 0 0
‎12-10-2024 10:58 AM

Ciao Paul, è successo anche a noi la stessa cosa. L'abbiamo scoperto oggi e ci siamo attivati in tutti i modi possibili, anche con la segnalazione al provider dominio. 

Avete poi risolto? Eventualmente come?

Grazie

505 Visualizzazioni
0 Likes
Segnala
In risposta a CaterinaG

Mariacaterina
Turista
3 0 1
‎12-10-2024 12:58 PM
Ciao! Sì, con una piccola ricerca siamo risaliti al registrar del sito. Scrivendo loro li hanno bloccati.
Grazie.
Caterina
503 Visualizzazioni
1 Like
Segnala
In risposta a CaterinaG

PaulHats
Turista
5 0 1
‎12-17-2024 04:27 AM

Ciao Caterina, ho risolto con molta fatica.

Per prima cosa devi cercare quale è l'hosting sul quale è appoggiato il sito fake attraverso la richiesta "whois". Ricavata la società di hosting gli scrivi spiegando il problema e allegando prove, bastano degli screen, loro valutano e cancellano.

Non serve nulla ne cercare la piattaforma sulla quale è creato il sito ne cercare il proprietario, nel secondo caso troverai probabilmente il nome di una società di Hong Kong che offre il servizio di anonimato.

la prim volta che mi è successo per arrivare alla soluzione ho fatto tante ricerche, con l'esperienza la sconda volta che mi è capitato, e si mi è successo ancora di recente, ho fatto veloce e il sito in 24 ore è sparito.

Buona fortuna

485 Visualizzazioni
1 Like
Segnala
In risposta a PaulHats

CaterinaG
Visitatore
2 0 0
‎12-17-2024 08:16 AM

Ciao Paul, 

grazie per la risposta. Ho segnalato anche io il sito al provider di dominio e in giro di qualche ora l'hanno bloccato.

 

Per fortuna c'è la community dove possiamo confrontarci e aiutarci 🙂

483 Visualizzazioni
0 Likes
Segnala

Articoli del Blog della Community

16_9 thumbnail-communityfeedback.png
Aiutaci a migliorare Shopify in italiano

Ciao! Stiamo lavorando per ottimizzare la tua esperienza Shopify in italiano e abbiam...

By Shopify May 12, 2025
Academy marketing image.webp
Trova opportunità di crescita per la tua attività a livello globale con Sho...

Scopri come espandere le tue operazioni a livello internazionale con il percorso di app...

By Shopify Feb 7, 2025
page_thumb_general_black.png
Successo in ambito B2B con il percorso di apprendimento di Shopify Academy ...

Espandi la tua attività nel settore della vendita all'ingrosso con il percorso di appre...

By Shopify Jan 31, 2025
Termini di Servizio Norme sulla Privacy