Сегодняшний пост будет о незащищенности нашей персональной информации при покупках в интернет-магазинах.

Недавно решил приобрести себе ботинки Dr. Martens  в интернет-магазине “Обувь XXI века” (http://shoes.ru). Выбрал в каталоге нужную модель, оформил заказ – процедура оказалась вобщем-то стандартной для остальных магазинов. При оформлении заказа ввел свое ФИО, номер мобильного и домашний адрес (для доставки). По окончании оформления заказа получил его номер и довольный ушел спать)))

Утром решил зайти на сайт – посмотреть как там состояние моего заказа и сильно удивился. Оказалось, что для просмотра информации о заказе достаточно забить его номер в соответствующую форму на сайте и все! Никаких паролей не требуется. Введя свой номер заказа, я увидел свое ФИО, номер мобильного и домашний адрес.

Подставляя другие номера заказа, я смог посмотреть аналогичные данные других клиентов магазина.

Написал администрации магазина, что хорошо бы было позаботится о конфиденциальности персональных данных своих клиентов, как это принято во всех уважающих себя магазинах.