Stavo usando Wireshark mentre usavo un sito web, quando ho notato un cookie di sessione che memorizza in chiaro l'indirizzo email, il mio nome, il mio sesso e la data di nascita che ho impostato durante la procedura di registrazione.
Secondo me, è una vulnerabilità perché consente a un utente malintenzionato di individuare il traffico per recuperare i dati personali che sono inutili per gestire la sessione (perché hanno persino bisogno di memorizzare la data di nascita in un cookie?) e che, in ogni caso, non dovrebbe essere inviato in chiaro.
Prima di inviare un rapporto al sito web, vorrei essere sicuro del termine appropriato per questa vulnerabilità. Ho sfogliato il sito web CWE ( link ), e penso che questo dovrebbe essere un esempio di CWE-315: Cleartext Storage of Sensitive Information in un cookie o in un caso di CWE - 319: trasmissione in chiaro di informazioni sensibili.
Le mie due domande (strettamente correlate) sono:
- le informazioni sopra elencate (data di nascita, sesso, nome, indirizzo email) sono considerate informazioni sensibili nel senso delle definizioni CWE? Il server si trova in un paese dell'UE, se questo aiuta;
- Se sono davvero dati sensibili, questo è un esempio di CWE-315, CWE-319, entrambi, o qualcos'altro interamente?