Notre entreprise est YouGotaGift.com, une boutique en ligne de cartes-cadeaux, il y a deux jours, quelqu'un a créé un site Web qui s'appelle YoGotaGift.com (il vous manque le u ), et a envoyé une campagne de publipostage à beaucoup de gens pour qu'il y ait une promotion sur le site Web , lorsque vous accédez au site Web, vous (en tant que professionnel de l'informatique) l'identifiez immédiatement comme un site d'arnaque, de nombreuses personnes ne le feront pas de toute façon, donc elles effectueraient des transactions sur ce site et ne recevraient rien pour lesquelles elles auraient payé.
Nous sommes donc passés en mode panique pour essayer de comprendre quoi faire, et ce que j'ai fait en tant que CTO est:
- Signalé le site Web à PayPal (le seul moyen de paiement disponible sur le site), mais apparemment, il faut beaucoup de temps et de nombreuses transactions contestées pour fermer un site Web.
- Signalé le site Web à la société d'enregistrement de domaine, ils ont coopéré, mais l'arrêt du site Web nécessite un ordre juridique d'un tribunal ou de l'ICANN.
- Signalé le site Web à la société d'hébergement, aucune réponse pour le moment.
- Vérifié les données WHOIS, il n'est pas valide, ils ont copié les informations de notre entreprise et changé deux chiffres dans le code postal et le numéro de téléphone.
- Signalé le site Web à la police locale de Dubaï, mais il faut également beaucoup de temps et d'enquêtes pour bloquer un site Web.
- Envoyé un e-mail à notre base de clients leur disant d'être au courant et de toujours vérifier qu'ils sont sur notre site HTTPS et de vérifier le nom de domaine lors de leur achat.
Ma principale préoccupation était que de nombreuses personnes ayant déclaré avoir reçu l'e-mail (plus de 10) figuraient sur notre liste de diffusion, alors j'avais peur que quelqu'un ait obtenu des informations de notre serveur, alors j'ai:
- Vérifiez le journal d'accès au système pour vous assurer que personne n'a accédé à notre SSH.
- Vérifiez le journal d'accès à la base de données pour vous assurer que personne n'a essayé et accédé à notre base de données.
- Vérifiez le journal du pare-feu pour vous assurer que personne n'a accédé au serveur de toute façon.
Après cela, mon inquiétude est passée au logiciel de messagerie que nous utilisons pour envoyer nos campagnes par courrier électronique, nous avons déjà utilisé MailChimp et je ne pense pas qu'ils y auraient accédé, mais maintenant nous utilisons Sendy , et j'avais peur qu'ils y accèdent , J'ai vérifié le forum du site et je n'ai pas trouvé que quelqu'un ait signalé une vulnérabilité en utilisant Sendy, et de nombreux e-mails enregistrés dans notre liste de diffusion ont signalé qu'ils n'avaient pas reçu l'e-mail du site de fraude, donc je suis un peu à l'aise que aucun organisme n'a obtenu nos données.
Mes questions sont donc :
- Que puis-je faire de plus pour m'assurer que personne ne met la main sur notre liste de diffusion ou nos données?
- Que puis-je faire de plus pour signaler et peut-être supprimer le site?
- Existe-t-il une liste de modes panique lorsque vous soupçonnez un accès non autorisé à votre serveur ou à vos données?
- Comment pouvez-vous éviter de futurs incidents comme celui-ci?