Salut les amis, et excellente journée ..

Ayant passé commande pour mon grillage chez OoGarden …
Je me suis aperçu d’une

…Toute petite chose …

…Toute petite …

… Minuscule …

… Microscopique …

… Et pourtant …

Comme de nombreux sites de e-commerce, pour gagner du temps, et ne pas s’encombrer de dépenses « inutiles » en matière de sécurité …
les commandes sont consultables par n’importe qui  … qui disposerait du lien …

En vous rendant alors sur des liens formatés comme ça :

https://www.oogarden.com/Customer/OrderDetail/xxxxxxx

xxxxx représente id de la commande (Ex: 1099999, 1100000, 1100001, …)

Vous pourrez alors ensuite récupérer l’adresse de domicile, de facturation, les produits achetés, le prix payé …

Et voilà, comment de vilaines personnes expertes dans l’art crawling, se montent une petite base de données client à prospecter …

Espérons qu’ils corrigeront rapidement ce problème de sécurité … et que personne de mal intentionné n’ira exploiter ces données …