[OoGarden] – Vos commandes visibles par tous …

Posté le

Capture

 

Salut les amis, et excellente journée ..

 

Ayant passé commande pour mon grillage chez OoGarden ...
Je me suis aperçu d'une

...Toute petite chose ...

...Toute petite ...

... Minuscule ...

... Microscopique ...
... Et pourtant ...

 

Comme de nombreux sites de e-commerce, pour gagner du temps, et ne pas s'encombrer de dépenses "inutiles" en matière de sécurité ...
les commandes sont consultables par n'importe qui  ... qui disposerait du lien ...

 

En vous rendant alors sur des liens formatés comme ça :

https://www.oogarden.com/Customer/OrderDetail/xxxxxxx

xxxxx représente id de la commande (Ex: 1099999, 1100000, 1100001, ...)

 

Vous pourrez alors ensuite récupérer l'adresse de domicile, de facturation, les produits achetés, le prix payé ...

 

Capture

 

 

Et voilà, comment de vilaines personnes expertes dans l'art crawling, se montent une petite base de données client à prospecter ...

 

Espérons qu'ils corrigeront rapidement ce problème de sécurité ... et que personne de mal intentionné n'ira exploiter ces données ...

1
hack, Hack site Web

One comment

  • OOGarden
    9 février 2017 at 11 h 17 min

    Bonjour,

    Merci pour votre retour. Cette erreur a depuis été corrigée par notre service informatique. N’hésitez pas à contribuer de nouveau à l’amélioration de nos services et de notre site web.

    Bien Cordialement,

    L’équipe OOGarden !

    Répondre

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.