Action concernant la société LLEIDA NETWORKS suite à la découverte d’une faille sur CLICKANDSIGN.EU dévoilant les commandes des clients
Par Morgan Schmiedt
Publié le
Le 27 janvier 2020, il a été découvert que les commandes des clients du site « CLICKANDSIGN.EU » pouvaient être consultées en modifiant le numéro de la commande de l’adresse de la page de confirmation de commande.
Au total, 10 000 commandes, datant de 2014 à 2020, étaient ainsi publiquement accessibles. Chaque commande contenait :
- le numéro de la commande ;
- le nom d’utilisateur de l’acheteur ;
- la date et l’heure de la commande ;
- le moyen de paiement utilisé ;
- le montant de la commande ;
- le nombre de crédits achetés.
Beaucoup de noms d’utilisateurs permettaient d’identifier l’auteur de ces commandes.
La société LLEIDA NETWORKS, qui édite le site « CLICKANDSIGN.EU », a été alertée. Quatre jours après le signalement, un correctif a été déployé. La société a décidé de ne pas informer les clients.
Cette action est désormais terminée.