Total Security - www.totalsecurity.com.br
Segurança
Quarta - 19 de Novembro de 2003 às 22:09
Por: tron

    Imprimir


Duas lojas virtuais britânicas - o magazine Argos e a B&Q, especialista em decoração e jardinagem - descobriram que os dados de seus clientes estava expostos para quem quisesse ver.Segundo o boletim de segurança Oxygen, qualquer internauta poderia acessar as contas de clientes da B&Q sem precisar de senha ou mesmo de grandes conhecimentos técnicos - era possível ver informações como nome completo, endereço, telefone, correio eletrônico e até mesmo número do cartão de crédito.

Já na Argos o problema era outro: regras simples de segurança. Quando o internauta entrava na página para relembrar sua senha e respondia à pergunta padrão do serviço, obtinha a resposta na mesma hora, na mesma tela. Ou seja, a loja não tem o cuidado de encaminhar a senha do cliente por e-mail ou adotar outro procedimento mais seguro.

As duas lojas virtuais foram avisadas de suas vulnerabilidades pelo Silicon.com, que está em campanha para testar a segurança dos sites de comércio eletrônico.

Recentemente, os clientes da Victoria"s Secret também foram surpreendidos com a notícia de que qualquer pessoa podia saber quem eles eram, onde moravam e o que haviam adquirido nas páginas virtuais da famosa loja de lingerie.




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/176/visualizar/