Fuite de données pour le site vente-privee.com
L'autolog, être logué à partir d'un lien contenu dans un email, ça marche pas bien. La connexion automatique à un site à partir d'URL peut poser de nombreux problèmes, même chez le leader du marché de la vente privée.
Il y a une dizaine de jours, la rédaction de ZATAZ.COM découvrait qu'à partir d'un moteur de recherche, il était possible d'accéder aux news-letters de Vente-privée.com. Lettres envoyées aux abonnés clients de ce site de vente en ligne de produits de mode. En modifiant l'url de cette adresse aspirée par le moteur de recherche, les informations des membres apparaissaient en clair. Les coordonnées, l'email, le profil, la date de naissance, la profession, les commandes, le mot de passe, les filleuls et les bons d'achat membres se retrouvaient en accès libre, sans restriction, ni contrôle. Aucune données bancaires n'étaient accessibles