Fnac, agitateur de sécurité.

En 2017, des personnes bossant dans de grands groupes ignorent qu’il faudrait mettre le site de leur société en full HTTPS, surtout quand il y a de la vente en ligne.

Le site ouèb de la FNAC propose un service innovant, le HTTP semi-sécurisé :

En quoi cela consiste ?

Si HOST commence par « livre. », HTTP est au singulier.
Sinon HTTP est au pluriel avec un grand S.

Vous en voulez plus ?

En pratique, ça donne cela :

Tout sur le client se balade à poil : adresse IP, âge, prénom, date d’inscription à la FNAC, email…

Où partent les données -plus que- personnelles ?

Ce service est gratuit et disponible dans d’autres rayons.

Il faudrait également virer le vilain DES3.

 

Fnac, agitateur de curiosité sécurité.

Remerciements : & Aeris.

 

Réaction de la FNAC :

La FNAC a été contactée via Twitter.

Après exactement 8 prises de contact et 2 jours et demi, elle s’est enfin décidée à communiquer :

MAJ en cas de nouveauté.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *