Estaba un poco confundido cuando mi webmaster envió algunos de los últimos registros de acceso, y descubrimos que alguien de la dirección IP de Paypals 185.97.82.87 y la URL eran así:
https://admin.paypal.com/cgi-bin/admin?node=loaduserpage_home&account_number=XXXXXXXXXXXXXXX&page_selector=ar_home
entró en nuestro sitio web y creó una cuenta falsa con el nombre de usuario: testtest922
y el mismo correo electrónico falso, [email protected] , agregó algunos productos al carrito de compras y se fue a pagar, pero nuestro sistema simplemente eliminó esta cuenta.
Este problema ha sido reportado a PayPal, pero supongo que nunca responderán con información razonable. Tengo curiosidad si alguien sabe qué está pasando? ¿Es el comportamiento normal?