Les utilisateurs peuvent voir les détails d’autres personnes lorsqu’ils mettent à jour leurs comptes. Ce n’est pas sécurisé !
GameStop, une chaîne établie de longue date aux États-Unis principalement connue pour les jeux vidéo, aurait divulgué les données personnelles de plusieurs utilisateurs, y compris leurs adresses et leur historique d’achat. Plusieurs utilisateurs avaient déclaré sur les réseaux sociaux avoir vu les données d’autres utilisateurs pendant une courte période samedi lors de la mise à jour de leur site Web.
“Chaque fois que j’actualise le site Web, je peux voir le nom, le numéro de téléphone, l’adresse, l’historique des commandes de quelqu’un d’autre… c’est comme un cycle de 4 ou 5 personnes. C’est très inquiétant, je ne peux même pas changer de mot de passe à cause de ce problème.” a écrit un utilisateur Reddit utilisateur. “Oh mon Dieu, j’ai essayé, et ça le fait aussi pour moi. Adresses, anniversaires, e-mails, etc… c’est mauvais. Vous pouvez voir les codes de devise numériques car il envoie le code de vérification à votre e-mail. Mon ami pourrait voir un numéro de carte de crédit complet en cliquant sur une carte, mais le site s’est rechargé rapidement après cela », a écrit un autre utilisateur.
Et sur Twitter, un utilisateur a écrit qu’il a pu voir plus de données d’utilisateurs lorsque le site Web de GameStop a été mis à jour lors des événements de samedi : “Le site Web de GameStop trébuchait et ne cessait de me sauter entre deux douzaines de profils différents. Le nom en haut de l’écran ne cessait de changer, car les éléments du panier et les points Pro Rewards. J’ai cru me faire pirater, mais l’application GS semble stable” Ce n’est donc pas un cas isolé…
Le service client de GameStop a répondu à VGC. Selon eux, les adresses et les noms des comptes des utilisateurs étaient des données de test et non des informations précises sur les utilisateurs. Ils ont corrigé ce problème samedi. Cependant, une recherche indique que certains des noms et adresses que les utilisateurs ont pu voir étaient peut-être réels. La publication n’a pas encore reçu de réponse.
La seule question que nous avons est: comment GameStop a-t-il gâché?
Source : VGC