¿Cómo puedo reportar un sitio de comercio electrónico en violación de las prácticas de seguridad?

Question

¿Cómo puedo reportar un sitio de comercio electrónico en violación de las prácticas de seguridad?

#1 de D.W. (3 votos)
#2 de schroeder (2 votos)

4

Ordené un producto de un sitio web y encontré que su página de visualización de facturas no está protegida por completo con el identificador de pedido en la cadena de consulta y simplemente incrementando el número expone cada pedido. La información mostrada muestra la dirección de correo electrónico, la facturación completa y la dirección de envío, y los productos solicitados con el monto.

El sitio tiene credenciales en la parte inferior que dicen "Paypal Verified", "Authorize.net Verified", "Sitelock Secure", "Google Checkout", etc. Sin embargo, no puedo encontrar información sobre una violación de datos / seguridad tan obvia. a cualquiera de estas empresas. ¿Cómo y a quién debo informarle esto para que el propietario del sitio web se tome el asunto en serio?

web-application disclosure known-vulnerabilities pci-dss

pregunta duckworth 24.04.2012 - 02:14

fuente

2 respuestas

2

Avisaría a Paypal y Google Checkout de que este proveedor está utilizando sus logotipos de manera fraudulenta, si ese es el caso.

respondido por el schroeder 24.04.2012 - 03:18

fuente

Lea otras preguntas en las etiquetas web-application disclosure known-vulnerabilities pci-dss

Métodos de acceso a las CRL Seguridad para un juego multijugador en línea de baja latencia

score 3 · Accepted Answer

Las siguientes preguntas en este sitio pueden ser de interés: ¿La mejor forma de alertar al propietario de un sitio web de una vulnerabilidad? , ¿Cómo divulgar una vulnerabilidad de seguridad de manera ética? , Informes de sitios vulnerables .

Aquí hay algunos contactos de seguridad para algunas de las compañías que nombró:

Paypal: [email protected] (realmente destinado principalmente a problemas de seguridad en el sitio de Paypal, sin embargo, no sitios de terceros)
American Express: Programa de Respuesta a Incidentes Empresarial de Amex (EIRP): 888-732-3750 / [email protected] . (Sin embargo, la intención principal es que los comerciantes informen una violación de seguridad de sus sistemas, no los informes de vulnerabilidades de terceros en sitios de terceros)
Google: [email protected] (sin embargo, su intención principal es informar problemas de seguridad en productos de Google, no sitios de terceros)

Esté preparado para que lo más probable es que ninguna de estas partes actúe sobre su queja. Si fuera usted, lo informaría al sitio, y si lo ignoraban, bueno, ha cumplido con su deber y no hay mucho más que pueda hacer, aparte de llevar su negocio a otra parte. Chupa, pero así es como funciona.