Ordené un producto de un sitio web y encontré que su página de visualización de facturas no está protegida por completo con el identificador de pedido en la cadena de consulta y simplemente incrementando el número expone cada pedido. La información mostrada muestra la dirección de correo electrónico, la facturación completa y la dirección de envío, y los productos solicitados con el monto.
El sitio tiene credenciales en la parte inferior que dicen "Paypal Verified", "Authorize.net Verified", "Sitelock Secure", "Google Checkout", etc. Sin embargo, no puedo encontrar información sobre una violación de datos / seguridad tan obvia. a cualquiera de estas empresas. ¿Cómo y a quién debo informarle esto para que el propietario del sitio web se tome el asunto en serio?