Una tienda en línea grande y confiable muestra los detalles de la tarjeta de crédito del cliente en la página de confirmación y recibo del pedido (después de que se haya procesado el pago).
Esta es la primera vez que veo que esto ocurre en cualquier tienda en línea, ya que generalmente son solo los primeros 6 y los últimos 4 dígitos de la tarjeta de crédito que se muestran como parte de la confirmación del pedido.
Seguramente, ¿esto no es compatible con PCI y pone a los clientes en riesgo? Pero, ¿qué métodos generales podría usar un atacante para explotar esto y así comprometer / robar los datos de la tarjeta de crédito de los clientes?
Parece un defecto bastante importante en su sitio web y sistema de pago ...