Le 27 janvier 2020, il a été découvert que les commandes des clients du site « ClickAndSign.eu » pouvaient être consultées en modifiant le numéro de la commande de l’adresse de la page de confirmation de commande.

Au total, 10 000 commandes, datant de 2014 à 2020, étaient ainsi publiquement accessibles. Chaque commande contenait :

  • le numéro de la commande ;
  • le nom d’utilisateur de l’acheteur ;
  • la date et l’heure de la commande ;
  • le moyen de paiement utilisé ;
  • le montant de la commande ;
  • le nombre de crédits achetés.

Beaucoup de noms d’utilisateurs permettaient d’identifier l’auteur de ces commandes.

La société LLEIDA NETWORKS, qui édite le site « ClickAndSign.eu », a été alertée. Quatre jours après le signalement, un correctif a été déployé. La société a décidé de ne pas informer les clients.