Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 2

[algotrader2013]

Однако QVC обеспокоился этой проблемой после того, как 2 человека, купившие товар на eBay, получили его в упаковке QVC.

Так а в чем причина для беспокойства? Почему не предположить, что просто кто-то купил себе барахло, закинул не распаковывая, в кладовку. А потом через год случайно нашел, и понял, что оно все равно не нужно, и лучше на ебей продать?

[edogs]

Трей Форд

Не уловили сути правовой основы этого случая. Да, пейпел и другие действительно лочат/переводят крошечные суммы для верификации, но эти суммы должны возвращаться назад, а не оставаться у получателя. Поэтому почему это не мошенничество — то что чувак оставлял их себе?

[1tuz]

Насколько я понял, то, что делал хакер в теории могло быть сделано обычным человеком при хорошей реакции/везении, к тому же это деяние не нарушало Terms of Use

[RetroStyle]

Там фишка в том, что эти компании для подтверждения счета клиента переводят на них небольшую сумму. Т.о. создав несколько тысяч клиентов с общим счетом можно аккумулировать приходящие деньги и снять.

[vladkorotnev]

Прикол про банк с айдишниками в адресе напомнил один чешский сайт доставки еды, у которых в каждой строчке каталога был атрибут data-price="10.00". Как бы, хорошее решение, чтобы не таскать запросы на каждую перерисовку корзины, но ведь почему-то потом эти значения использовались и для формирования заказа...

[algotrader2013]

Норм решение, но по-хорошему, такие вещи надо в ядре перепроверять при заказе.

Если вообще не отдавать с фронта цену, то при повышении цены в момент между загрузкой и заказом, с человека спишет больше, чем он ожидал. Правильно, чтобы сверило с фронта и в ядре, и отбило при несовпадении