FROM CACHE - it_header
Questa community è passata all’assistenza peer-to-peer e non riceverà più supporto dall’assistenza Shopify. Ti invitiamo a metterti in contatto con altri merchant e partner per chiedere assistenza e condividere le esperienze. Continua a segnalare eventuali contenuti che vanno contro il nostro Codice di condotta o che vorresti fossero rimossi.

Problema sicurezza Shopify - probabile falla

Problema sicurezza Shopify - probabile falla

PaulHats
Visitatore
2 0 0

Ho cercato di risolvere con l'assistenza ma capiscono altro, o non vogliono capire, dando risposte che non risolvono o addirittura non sono pertinenti.

Ho riscritto un altro messaggio all'assistenza rispiegando il problema, la incollo a seguire:

 

Buongiorno

Scrivo per un problema al sito, ho già aperto un ticket, numero 48289203, ma ricevo risposte e soluzioni vaghe e non pertinenti al caso.

E' un po' di tempo che ricevo messaggi dal modulo contatti del mio sito, doremistore.com, relativi a operazioni che non sono inerenti al mio sito.

Recentemente ho scoperto che è stato aperto un sito con stesso nostro nome, doremistore, ma con dominio diverso, .shop.

Questo sito sta svolgendo una azione fraudolenta ai clienti.

Fino qua tutto chiaro, capisco che un dominio differente ma con stesso nome riguardi un'entità differente ma andando a fondo ho scoperto altro.

Il sito fake ha clonato il database completo dei miei articoli, foto, descrizioni e prezzi , di questo ne sono certo in quanto sono presenti diverse foto di articoli personalizzati con nostro logo e indirizzo.

Cosa ben peggiore è che se qualcuno scrive dal modulo contatti del sito fake il messaggio viene recapitato a me dal mio sito shopify con una mail del mittente no-reply@mailer.shopify.com. Questo significa che la loro modulo contatti è collegato a quello del mio sito.

Oltre tutte le preoccupazioni in merito alla reputazione del nostro negozio online è evidente una falla nella sicurezza shopify: il database è nei vostri server e mi aspetto sia protetto, il servizio di messaggistica è integrato nella piattaforma residente sui vostri server anche questo mi aspetto sia protetto.

In sostanza essendo tutto residente da voi, qualcuno ha accesso a entrare, prelevare dati e modificare il codice affinchè la posta funzioni come descritto sopra... sperando sia solo questo e non altro.

Avrei bisogno di un intervento urgente a sistemare il problema oltre una spiegazione del problema. Cortesemente non indicatemi di rivolgermi a avvocat per la proprietà intellettuale. i prodotti che vendo non sono un mio marchio.

 

2 RISPOSTE 2

Mariacaterina
Visitatore
2 0 0

Gentilissimo, sta accadendo la stessa storia al mio sito. Sa dirmi a che punto siete voi con la soluzione del problema? La ringrazio molto. 

Mariacaterina
Visitatore
2 0 0

Buongiorno le rispondo nuovamente per informarla che, nel nostro caso, abbiamo risolto segnalando ieri la cosa al registrar del sito, ovvero dove la società, che ha aperto il clone ‘.shop’, ha registrato il nome del negozio. Questa notte hanno oscurato il sito fake, anche se non mi è nota l’origine della falla. Se ha piacere, mi scriva pure via mail, che le indico la procedura che abbiamo seguito noi: caterina@scriptasrl.it