Manipulating search engines for profit become a serious problem (Brin & Page 2000)
28 Mars 2008
Si vous connaissez quelqu'un qui travaille chez cette société, il serait bon de leur indiquer qu'une faille de sécurité ça peut exister.
Qu'elle permetterait de sortir les n° de CB avec crypto et date d'expiration c'est vraiment pas cool.
Mais qu'en plus elle ne soit pas corrigée une semaine après notification ça n'est pas sérieux.
C'est typiquement le genre de problème qui peut porter le discrédit sur tous les systèmes de paiement en ligne si elle arrive aux oreilles de certains internautes !
Pourtant un site qui stock les no CB doit passer des audits de sécurité réguliers par des organismes certifiés et indépendants. Je suis curieux de savoir qui a fait le dernier contrôle d'Entreparticuliers.com ?! (et pourquoi se compliquerait ils la vie à stocker ce type d'information chez eux plutôt que le laisser aux spécialistes comme ATOS ?)