Web programcısı Dave Smith, küçük bir tekstil e-satıcısı olan bir müşterisi kendisine gelip, yapmış olduğu sitenin hacklendiğini söylediğinde fazla şaşırmadı. Bu kişinin gerçek adı Smith değil ve size müşterisinin adını da söylemeyeceğiz. Çünkü öğrenilirse, kendisine zarar verir.
Hack, e-ticaret dünyasının kirli küçük sırrı. İnternet üzerinden satış yapan kişiler ve özellikle de fazla kaynağı olmayan küçük işletmeler için bu konu büyük bir risk faktörü haline geldi.
Hackerlar bir sunucuya, web uygulamaları kanalı ile girebilir ve müşterilerin kredi kartı bilgilerini çalabilir ve belki de daha kötü şeyler yapabilirler.
Smith gibi programcılar, müşterilerini korumak için ellerinden geleni yapıyorlar fakat her şeyi de önleyemezler, özellikle de hazır satılan programları kullanıyorlarsa. Bu olayda hazır satın alınmış bir e-ticaret programı sitenin zayıf noktası idi.
Bu tip durumların çoğunda olduğu gibi sitenin sahibi olaydan, sinirli bir müşteri arayıp da kredi kartının yasa dışı olarak kullanıldığını ve bu kartla sadece bu siteden alışveriş ettiğini söyleyince haberi oldu.
Smith araştırdığında gördü ki aslında kullanmış olduğu e-ticaret programının bilinen, hacker saldırısına açık, zayıf noktaları varmış. Bu zayıf noktalar yakın zamanda yapılan bir güncelleme ile düzeltilmiş ve şirket, eski versiyonlardaki zayıf noktaları düzeltecek kod değişikliklerini de duyurmuş.
Fakat, Smith gerekli değişiklikleri yaptıktan birkaç hafta sonra, müşterisi daha çok kızgın müşterinin kendisini arayıp kredi kartı bilgilerinin yakın zamanda çalınmış olduğunu söylemiş. Smith, “Bu, siteyi kapatmamız için yeterli bir nedendi.” diyor.
Sizin de başınıza gelebilir
Hack olayının etkileri büyük oldu. Site bir çok değerli müşterinin güvenini kaybetti. Siteyi kapatmaları kazanacakları paralardan olmalarına yol açtı. Ve tek çözüm ya çok pahalı bir başka e-ticaret programı kurmak veya hali hazırdaki programı son sürümüne güncelleyip kullanmaya devam etmekti. Daha az pahalı olan seçenek uygulandığında bile birkaç bin dolar maliyet ortaya çıktı.
“Fakat müşterim bana dedi ki, ‘Bu güncellemenin problemi kökünden çözeceğinden nasıl emin olabiliriz ki?’. Biliyorsunuz, buna nasıl cevap vereceğimi bilmiyorum. Problem o kadar ince ki..”
Bundan sonraki çözüm arayışları sonunda ScanAlert adlı bir firmayı buldu. Bu bir web güvenlik ve denetleme şirketi ve internet sitelerini inceleyerek “Hackerlara karşı güvenlidir” sertifikası veriyor ve sitede bunu gösteren bir logo yayınlatıyor.
Siteyi güncellenmiş e-ticaret programını kullanarak tekrar yaptırdı. ScanAlert otomatik olarak hem yeni siteyi hem de e-ticaret programını yamalı halde kullanan eski siteyi inceledi ve yeni sitede hiçbir güvenlik zayıflığı bulunamadı fakat eski site hala hackerlara karşı tam korunaklı değildi.
ScanAlert müşteri destek müdürü Scott Shebby, Smith’in müşterisinin görece şanslı hack-zedelerden biri olduğunu söyledi.
Shebby, “Öyle veya böyle, kredi kartı şirketleri sitelerin zayıf noktaları olduğu konusunda duyumlar alıyor. Bunu araştırabilecek olanaklara sahipler. Ve bunu yaptıkları zaman, sizin kapatıldığınızdan ve sadece kendi şartlarına uyduğunuz zaman açılabilecek olduğunuzdan emin oluyorlar.” dedi.
Bu da, bir ay süresince internette iş yapamayacağınız anlamına geliyor ki bu da sadece internet üzerinden satış yapan kişiler için felaket demektir. Ayrıca 20,000 dolar veya daha yüksek maliyetler ortaya çıkıyor. Shebby’ye göre bu, ScanAlert hizmetlerinin kullanılmasını mantıklı kılan sebeplerden sadece biri. Ayda 179 dolar gibi bir bedel karşılığı (bir yıllık sözleşme ile) ScanAlert koruması çok daha uygun bir fiyata mal oluyor.
Hackerların müşterilerinizin kredi kartı bilgilerini çalması çok kötü bir olay ama daha kötüsü de var. Zeki hackerlar aynı zamanda web sitenizin veya sunucularınızın kontrolünü de ele geçirebilirler ve bunları kullanarak yasadışı mallar satıp diğer sitelere saldırılar düzenleyebilirler. Shebby şimdiye kadar sitesini güvenli kılmadığı için bir satıcının dava edildiğini duymamış fakat işler bu yöne doğru gidiyor.
Yazının devamı Hackerlar Saldırdığı Zaman – 2 başlığı altında..
Kaynak : 