Probleme în comerţul online: Walmart ar putea fi expus la o noua formă de atac informatic, "denial of inventory"

Luna trecută, retailerul american Walmart a lansat pe site-ul său de e-commerce un nou serviciu, "pay with cash" (plată cu numerar), dar titlul serviciului induce puţin în eroare. Ce înseamnă de fapt? Cei care comanda lucruri de pe site pot acum să îşi rezerve produsele pentru livrare şi să meargă să le plătească la un magazin local Walmart.

Acest tip de serviciu deschide comerţul electronic la un număr mai mare de tranzacţii, incluzând cele ale adolescenţilor sau persoanelor fără carduri bancare/servicii de plată online, dar, în acelaşi timp, poate duce la un nou tip de atac informatic împotriva sistemului de inventar şi logistic al retailerului, folosind practic site-ul online împotriva companiei.

Serviciul, foarte costisitor de implementat şi în punctele de vânzare Walmart, permite clienţilor să vină în termen de 48 de ore la magazin cu numărul comenzii şi să plătească în numerar pentru comanda online. Atunci când se efectuează plată la magazinul Walmart, un buton de la punctul de vânzare, face conexiunea cu site-ul de e-commerce şi confirmă tranzacţia online.

Dar, conform unor specialişti din domeniu, acest sistem ar putea să paralizeze sistemul logistic Walmart. Un scenariu posibil este că unul dintre competitori sau chiar un tert să lanseze un atac "denial of inventory" pentru produsele pentru care există în stoc limitat dar pentru care există cerere foarte mare (precum cele din ofertele din Black Friday, spre exemplu).

Atacul ar funcţiona în felul următor: se lansează dintr-o locaţie centralizată, un număr foarte mare de comenzi pentru produsele respective, mascate ca venind de la o serie de clienţi dispersaţi geografic. Produsele, în urma rezervării, sunt blocate din stoc până când sunt ridicate; astfel, dacă alţi clienţi ar dori să le cumpere de la magazin, atât fizic, cât şi online, nu ar mai putea. Dar produsele nu sunt ridicate în urma rezervării, rezervarea fictivă aceasta având ca scop doar diminuarea vânzărilor magazinului, pentru că, aparent, produsele nu mai sunt pe stoc, şi clienţii vor dori să le cumpere de altundeva.

Această posibilitate a fost ridicată şi de Walmart, dar oficialii companiei au afirmat că au implementat o serie de măsuri anti fraudă care să minimizeze acest tip de atacuri informatice. Totuşi, aceştia sunt realişti, spunând că, şi în afara acestor probleme, se aşteaptă ca cel puţin 20% din vânzările făcute în acest fel să fie abandonate, clienţii neridicand marfă.

Scenariul acesta poate fi lecţie pentru orice magazin online care doreşte să introducă un astfel de serviciu. Ceea ce este sigur,  este că Walmart are resursele să se protejeze în caz de fraude prin "denial of service", dar poate că nişte magazine mai mici, sau cu mai puţină experienţă, ar putea să aibă pierderi masive printr-un astfel de atac. Aşa că dacă doriţi să faceţi aşa ceva în România... aveţi grijă.