4
サーバーまたはデータの脆弱性の疑い、詐欺サイトの報告
私たちのビジネスは、ギフトカードのオンラインストアであるYouGotaGift.comです。2日前に、誰かがYoGotaGift.comと呼ばれるWebサイトを作成し(uがありません)、Webサイトにプロモーションがあるというメールキャンペーンを多くの人に送信しました、Webサイトにアクセスすると(プロのIT担当者として)すぐに詐欺サイトであると特定されますが、多くの人はとにかくそのサイトで取引を行い、支払いを受け取ることはありません。 そこで、パニックモードに切り替えて、何をすべきかを試してみました。CTOとして私がしたことは次のとおりです。 ウェブサイトをPayPalに報告しました(サイトで利用可能な唯一の支払い方法)が、明らかに、ウェブサイトを閉じるには長い時間と多くの紛争のあるトランザクションが必要です。 ウェブサイトをドメイン登録会社に報告し、協力しましたが、ウェブサイトを停止するには裁判所またはICANNからの法的命令が必要です。 ホスティング会社にウェブサイトを報告しましたが、まだ返答はありません。 WHOISデータを確認しましたが、会社情報をコピーし、郵便番号と電話番号の2桁を変更したのは無効です。 ウェブサイトをドバイの地元警察に報告しましたが、ウェブサイトをブロックするには多くの時間と調査が必要です。 顧客ベースにメールを送信し、HTTPSサイトにいることを常に確認し、購入時にドメイン名を確認するよう伝えます。 私の主な懸念は、メールを受け取ったと報告した多くの人(10人以上)がメーリングリストに登録されているため、誰かが私たちのサーバーから情報を入手しているのではないかと心配したことです。 システムアクセスログをチェックして、誰もSSHにアクセスしていないことを確認しました。 データベースアクセスログをチェックして、誰もDBにアクセスしていないことを確認しました。 ファイアウォールのログをチェックして、サーバーに誰もアクセスしていないことを確認しました。 その後、懸念がメールキャンペーンの送信に使用しているメールソフトウェアに切り替わり、以前はMailChimpを使用しましたが、アクセスしていたとは思いませんでしたが、今はSendyを使用しており、アクセスしたのではないかと心配しました、サイトフォーラムを確認しましたが、Sendyを使用して脆弱性を報告した人は誰もいませんでした。また、メーリングリストに登録された多くの電子メールは、詐欺サイトから電子メールを取得できなかったと報告したため、少し安心しました体はデータに到達しませんでした。 だから私の質問は: メーリングリストやデータを誰も手に入れられないようにするために、さらに何ができますか? 報告してサイトを削除するにはどうすればよいですか? サーバーまたはデータへの不正アクセスが疑われる場合、パニックモードリストはありますか? このような将来のインシデントをどのように防ぐことができますか?