Des numéros de CB librement accessible sur un site d’annonces immobilières
Entreparticuliers.com, l’un des plus gros sites d’annonces immobilières en ligne, introduit en bourse en février 2007, laisse à la portée de presque n’importe qui les numéros de CB de leurs clients !
Avec une simple requête sur Google il est possible d’accéder aux numéros ainsi que la date d’expiration et le crypto visuel derrière la carte, en bref toutes les infos nécessaires à l’achat en ligne. On peut voir sur le blog de Dauran une copie d’écran très explicite… Déjà que les méthodes commerciales de ce site ne sont vraiment pas terribles, si en plus ils laissent une faille de sécurité aussi grande encore ouverte plus d’une semaine après sa découverte…
J’ai du mal à comprendre comment une entreprise coté en bourse puisse faire l’impasse sur ce genre d’évènement, ou en tout cas ne pas réagir rapidement face à une telle situation !
Je suis comme toi, avec l’exaspération du professionnel en plus car ces personnes discrédites la profession.
Quel que soit ce que l’on achète sur Internet, exigez un paiement sécurisé par un établissement bancaire !
Oui c’est vrai que je n’ai pas évoqué le fait que ce genre de comportement rend méfiant l’internaute vis à vis du paiement par carte bancaire, ce qui au final dessert les professionnels qui travaillent sérieusement !