Друзья, такая ситуация случилась: пришло два заказа на сайт. У обоих заказов почти сразу поменялся статус на Отменен, а один из этих заказов вообще удалился. Связались с покупателями, а те говорят, что заказ оплатили и показали скрины о списании их денег с карт Сбера. Я денег не вижу. После последнего заказа, который "удалился" прошло несколько часов. Я решил сделать тестовый заказ. Все четко, деньги списались куда нужно. Начинаем разбираться (писали заявления и в Сбер и в ТП Я.Д) и в итоге выяснили, что деньги списались на какой то левый кошелек, а не мой.
Разумеется мысль о том, что был сбой в ЯД, сразу отпала и на первое место выдвинулась мысль о том, что кто из "программистов", работающих сейчас с сайтом, мог просто в модуле оплаты подставить данные своего кошелька и все. По потом, после удаления второго заказа из админки вернуть все обратно.
Расскажите, есть вообще варианты как то вычислить кто из пользователей удалил заказ или кто менял настройки в модуле оплаты?
Я же правильно понимаю, что менять подобные настройки могут только пользователи с правами админа, суперЮзера? таких пользователей всего 4 (я, манагер и два "программиста"). Я и манагер (девочка наша подруга и далеко она от этого всего) отпадаем. Один из прогееров не заходил под своим аккаунтом уже неделю на сайт. Остается второй прогер, который как раз последний раз на сайте был именно в тот день, когда все это случилось. Является ли это неоспоримым доказательством его вины?
Общая сумма за два заказа 6800руб.
И есть ли вариант как то вообще защитить этот модуль оплаты, что бы никто, кроме меня не смог в него лезть?