Исследование системы по продаже билетов
Работа специалистов:
Ситуация
Заказчик заподозрил нежелательную активность в системе продаже билетов комиссионерами по договору. За подтверждением своих опасений организация обратилась в ООО «ЛИТЕРАФОРТЕ».
Задача
Установить, осуществлялся ли несанкционированный доступ в систему, использовался ли её функционал против интересов заказчика. Выявить иные возможные неблагоприятные последствия для заказчика.
Что было сделано?
Эксперты провели исследование функционирования системы по продаже билетов заказчика и выяснили, что подключение к ней других систем для осуществления продаж билетов комиссионерами по договору происходит через шлюзование ресурсов, подразумевающее сопряжение систем для возможности обмена данными.
Пользователю (комиссионеру) создается логин и авторизационный API-токен для идентификации при осуществлении запросов к базе данных. Доступ к системе возможен только при наличии действующего API-токена. Обмен информацией с системой осуществляется посредством использования программного интерфейса системы (API).
Итог работы:
В базе данных системы имеется информация об отмененных билетах и о проданных билетах. Данные билеты (номер заказа, мероприятие, дата проведения, сектор, ряд, место, стоимость) полностью соответствуют билетам, реестр которых представлен на исследование.
Присвоение билету идентификатора в виде штрих кода осуществляется в процессе создания мероприятия и добавления мест в соответствии со схемой зала администратором сайта, а передача идентификатора (штрих кода) происходит только после получения системой статуса заказа (оплачен и выполнен), в ответ система возвращает корзину со всеми атрибутами билета, в том числе штрих код.
Свяжитесь с нами
Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.
