La mia fidanzata stava navigando su un sito web (www.medievalbridalfashions.com) e stava per fare un acquisto quando ho notato qualcosa. Durante il checkout, tutto sembrava essere inviato su un semplice HTTP.
Ho creato un account fittizio, ho controllato il processo di checkout, ho sparato a Wireshark e ho esaminato il pacchetto inviato e le informazioni CC erano in chiaro, insieme alla data di scadenza e al codice di sicurezza.
Questo è un grosso problema come lo sto rendendo? Non sono affatto un esperto di sicurezza, ma l'invio di informazioni di carta di credito non crittografate su Internet mi rende un po 'a disagio.
EDIT: apprezzo le risposte di tutti. Domani chiameremo la sua banca per ricevere una nuova carta. Cercheremo anche di contattare il commerciante e di informarli. Grazie!