ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Всем привет! требуется мнение специалистов, так как ситуация весьма неоднозначная и непонятная ( и местами даже как-то фантастично).

итак предыстория:

Несколько лет торгуем по россии ( сеть интернет-магазинов) - причем клиенты частенько пересекаются, торговля идет по партнерской схеме, поэтому часто в одном складе тусуются клиенты из разных интернет-магазинов ( а по сути поставщик один, поэтому и стало возможно получение информации, о которой написано ниже).

Итак, торгуем себе торгуем, все культурно и прекрасно и вдруг появляется очень наглый конкурент ( активный весьма по всем своим действиям), и первые пару лет ничего не предвещало...

И вдруг, выясняется, что он произвёл смс-рассылку по всем НАШИМ клиентам,.. нам это стало известно потому что клиенты сами сказали, не говоря уж о том, что наши телефоны тоже фигурировали в магазинах..

Когда спросили об этом напрямую- они там что-то пролепетали мол это случайно получилось.. ( несколько тысяч смс случайно? хм..)

Теоретически могли конечно получить доступ к mysql базе данных ( это движки магазинов vamshop и simplacms но... никаких доказательств не было).

Прошел год или два, и стали появляться другие звоночки..

Последняя капля -капнула вчера..

Вот несколько случаев:

Звоним клиенту - стандартный обзвон заказов, он говорит мне уже доставили ( при этом утверждает что больше нигде не заказывал... конечно выясняется что доставили вот эти ловкие ребята..)

Был случай когда заказ нам даже не пришел- но в офис позвонили и сказали, мы лучше сами к вам придем и заберем заказ... ( при этом утверждают что делали заказ на нашем сайте- называют название сайта..но заказа там такого нет.. и опять же по косвенным данным выясняется что перезванивали эти конкуренты).

Сначала мы очень сильно разозлились... Но, никаких конкретных фактов нет- чтобы на 100% было доказательство.. Никаких следов взлома, да и как можно украдывать заказы, подчищая следы в базе данных, чтобы нумерация заказов не портилась? Стоит ли овчинка выделки? Ведь в худшем случае теряется лишь каждый 20-30й заказ, навскидку.. если бы это была более частая история- заметили бы точно.. Так как люди перезванивают чаще и это ведь происходит в течении года..

Выборочное воровство заказов- довольно глупая идея... ( но может я не прав)

Пока самое главное подозрение- воровство через cookie, не знаю насколько это возможно- потому спрашиваю совета.. но я замечал такую вещь у этих конкурентов..

делаю заказ в одном магазине, оформляю или не оформляю до конца ( по разному- через корзину). захожу в яндекс и вижу большой рекламный баннер- Завершите ваш заказ в магазине таком-то.. (ссылка на их магазин)- захожу туда и там ТОТ САМЫЙ товар- который заказывал совсем в другом магазине... ( по моей логике- заходя на их сайт- который в директе много где- идет воровство кук- а там все данные - телефон заказ и т.д)- и потом уже повторно когда захожу в яндекс- получаю такой баннер..

Возможно ли такое воровство кук и с помощью его как бы перенаправление людей на новый заказ уже в их магазин? Люди просто часто путают интернет-магазины- они все под одним брендом и похожи..

И если это возможно- как защититься от воровства кук?

Буду рад вашим мнениям и опыту

p.s. понятно что будем шерстить проверять все магазины ( но закладок кода не выявлено)- также есть подозрение что воровство идет только с магазинов где не стоит https протокол.. ( может делают какие-то sql иньекции по случайным числам- чтобы стырить заказ?)

p.p.s. Если что это не просьба о поиске багов, знаю что это запрещено, это вообще в принципе вопрос- как такое возможно?