Vejam bem o caricato desta situação:
Um gajo qualquer fez reservas (caríssimas, por sinal) no Hoteis.com, mas ao registar utilizou o meu email. Ele tem um nome bastante parecido com o meu, as iniciais são as mesmas, menos uma. Ou seja, o presumo que endereço de email dele seja muitíssimo parecido com o meu, menos uma letra (faz todo o sentido que assim seja).
O que acontece é que o site deixa fazer reservas e deixa criar contas sem confirmação do endereço de email, e recebi as confirmações das reservas dele, assim como dados pessoais, e se quisesse conseguia entrar na conta dele (que tem o meu email associado), bastava para isso fazer reset à password, já experimentei e deixa.... Obviamente não fiz, porque não me interessa nada.
Liguei da parte da manhã a dar conta desta falha gravíssima de segurança, eles agradeceram, disseram que iam resolver, mas agora à tarde recebo novo email a dizer "obrigado por subscrever o programa de pontos"
Ou seja, se eu fosse um gajo mal intencionado poderia entrar na conta, alterar, cancelar as reservas ou mesmo fazer novas com o cartão de crédito que ele utilizou, pois o mesmo está gravado no sistema (os emails mandam os últimos 4 dígitos do Visa).
Como é possivel que em 2014 aconteça uma coisa destas, num site que supostamente não é de nenhuma empresa vão de escada que abriu ontem à tarde?
Inacreditável..
Um gajo qualquer fez reservas (caríssimas, por sinal) no Hoteis.com, mas ao registar utilizou o meu email. Ele tem um nome bastante parecido com o meu, as iniciais são as mesmas, menos uma. Ou seja, o presumo que endereço de email dele seja muitíssimo parecido com o meu, menos uma letra (faz todo o sentido que assim seja).
O que acontece é que o site deixa fazer reservas e deixa criar contas sem confirmação do endereço de email, e recebi as confirmações das reservas dele, assim como dados pessoais, e se quisesse conseguia entrar na conta dele (que tem o meu email associado), bastava para isso fazer reset à password, já experimentei e deixa.... Obviamente não fiz, porque não me interessa nada.
Liguei da parte da manhã a dar conta desta falha gravíssima de segurança, eles agradeceram, disseram que iam resolver, mas agora à tarde recebo novo email a dizer "obrigado por subscrever o programa de pontos"
Ou seja, se eu fosse um gajo mal intencionado poderia entrar na conta, alterar, cancelar as reservas ou mesmo fazer novas com o cartão de crédito que ele utilizou, pois o mesmo está gravado no sistema (os emails mandam os últimos 4 dígitos do Visa).
Como é possivel que em 2014 aconteça uma coisa destas, num site que supostamente não é de nenhuma empresa vão de escada que abriu ontem à tarde?
Inacreditável..
Comentário