Exclusief
Scaver meldde ons dat de grote e-commerce site (van HETNET bedenker Martijn Hoogeveen) Takeitnow lek is: iedereen
kan elkaars ordergegevens bekijken. We namen de proef
op de som, en konden inderdaad door het ordernummer in
de URL willekeurige orders bekijken (screenshot 1 en 2).
We konden zelfs willekeurige SQL queries samenstellen
in de URL.
We namen contact
op met Takeitnow: men zou actie ondernemen. Enige uren later
werkt het nog steeds. Takeitnow voert het logo van Webtrader, een initiatief van de consumentenbond.
Het logo zou garant moeten staan voor
veilig winkelen. Bij Webtrader was niemand bereikbaar voor commentaar.
De vraag of Webtrader nog op enige wijze serieus genomen kan worden wordt steeds groter, gezien de eerdere kraken van
bij Webtrader aangesloten sites, vorig jaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.