由于目前流行的架构是,商户网页上提供给顾客的聊天界面,而这个聊天工具又是第三方所提供的。
于是带来的问题是,一旦第三方聊天软件被攻破,若干使用该聊天工具的商户的顾客对话便完全可能被黑客所接管。
黑客从而可以实施信息截获、社会工程攻击等等手段获取顾客敏感信息。
而把聊天界面和第三方聊天集成在同一场景下则增加这种风险。
比如这则:
https://www.cso.com.au/article/643142/chat-bot-opens-door-ticketmaster-payment-card-hack/