Come posso segnalare un sito di e-commerce in violazione delle pratiche di sicurezza?

4

Ho ordinato un prodotto da un sito Web e ho scoperto che la pagina di visualizzazione della fattura non è completamente protetta con l'ID ordine nella stringa di query e il semplice incremento del numero espone ogni ordine. Le informazioni visualizzate mostrano indirizzo e-mail, indirizzo di fatturazione e spedizione completo e prodotti ordinati con l'importo.

Il sito ha badge in fondo reclamando "Paypal Verified", "Authorized.net Verified", "Sitelock Secure", "Google Checkout" ecc., ma non riesco a scoprire come segnalare una violazione così evidente dei dati / della sicurezza a una di queste società. Come e chi dovrei segnalarlo a, per convincere il proprietario del sito web a prendere sul serio la questione?

    
posta duckworth 24.04.2012 - 02:14
fonte

2 risposte

3

Le seguenti domande su questo sito potrebbero essere di interesse: Il modo migliore per avvisare un proprietario di un sito Web di una vulnerabilità? , Come divulgare una vulnerabilità della sicurezza in modo etico? , Segnalazione di siti vulnerabili .

Ecco alcuni contatti di sicurezza per alcune delle aziende che hai nominato:

  • Paypal: [email protected] (inteso principalmente principalmente per problemi di sicurezza nel sito di Paypal, però, non nei siti di terze parti)

  • American Express: programma di risposta agli incidenti aziendali (EIRP) di Amex: 888-732-3750 / [email protected] . (in realtà era inteso principalmente per i commercianti che segnalavano una violazione della sicurezza dei loro sistemi, tuttavia, non per segnalazioni di vulnerabilità di parti terze nei siti di terze parti)

  • Google: [email protected] (destinato principalmente a segnalare problemi di sicurezza nei prodotti Google, tuttavia, non nei siti di terze parti)

Siate preparati che molto probabilmente nessuna di queste parti agirà in base al vostro reclamo. Se fossi in te, lo segnalerei al sito, e se ti spazzeranno via, beh, hai fatto il tuo dovere e non c'è molto altro che puoi fare - oltre a portare il tuo business altrove. Succhia, ma è così che funziona.

    
risposta data 24.04.2012 - 07:52
fonte
2

Vorrei avvisare Paypal e Google Checkout che questo venditore sta utilizzando i propri loghi in modo fraudolento, se questo è il caso.

    
risposta data 24.04.2012 - 03:18
fonte