Total Security - totalsecurity.com.br
Dados de clientes vazam em dois sites ingleses
Duas lojas virtuais britânicas - o magazine Argos e a B&Q, especialista em decoração e jardinagem - descobriram que os dados de seus clientes estava expostos para quem quisesse ver.Segundo o boletim de segurança Oxygen, qualquer internauta poderia acessar as contas de clientes da B&Q sem precisar de senha ou mesmo de grandes conhecimentos técnicos - era possível ver informações como nome completo, endereço, telefone, correio eletrônico e até mesmo número do cartão de crédito.
Já na Argos o problema era outro: regras simples de segurança. Quando o internauta entrava na página para relembrar sua senha e respondia à pergunta padrão do serviço, obtinha a resposta na mesma hora, na mesma tela. Ou seja, a loja não tem o cuidado de encaminhar a senha do cliente por e-mail ou adotar outro procedimento mais seguro.
As duas lojas virtuais foram avisadas de suas vulnerabilidades pelo Silicon.com, que está em campanha para testar a segurança dos sites de comércio eletrônico.
Recentemente, os clientes da Victoria"s Secret também foram surpreendidos com a notícia de que qualquer pessoa podia saber quem eles eram, onde moravam e o que haviam adquirido nas páginas virtuais da famosa loja de lingerie.
Já na Argos o problema era outro: regras simples de segurança. Quando o internauta entrava na página para relembrar sua senha e respondia à pergunta padrão do serviço, obtinha a resposta na mesma hora, na mesma tela. Ou seja, a loja não tem o cuidado de encaminhar a senha do cliente por e-mail ou adotar outro procedimento mais seguro.
As duas lojas virtuais foram avisadas de suas vulnerabilidades pelo Silicon.com, que está em campanha para testar a segurança dos sites de comércio eletrônico.
Recentemente, os clientes da Victoria"s Secret também foram surpreendidos com a notícia de que qualquer pessoa podia saber quem eles eram, onde moravam e o que haviam adquirido nas páginas virtuais da famosa loja de lingerie.
URL Fonte: https://totalsecurity.com.br/noticia/176/visualizar/
Comentários