Ik was net van plan om voor onze vzw een bestelling te plaatsen in een webshop. Na het aanmaken van een account kreeg ik onmiddellijk argwaan: ik ontving mijn paswoord in plain-text.
Dan maar wat verder zoeken op het bedrijf/webshop.
Het is een kluwen van domeinnamen, bedrijfjes en adressen in BE en NL. Maar alles lijkt best wel in orde te zijn.
Ik heb even http://www.scamadviser.com/ gebruikt (werkt dat eigenlijk wel?) en die geeft alles OK aan.
Maar....
Ik log in met mijn net aangemaakte account, ga naar de contact pagina en wat zie ik in het contact-formulier...
Ingevulde velden met een voornaam en achternaam en de naam van een sportclub.
Die gegevens heb ik even opgezocht en die gegevens lijken te kloppen.
Het adres in BE kan ik niet verifiëren: het betreft een gebouw waar je kantoren kan huren. Maar hun naam/adres combo kan ik enkel terug vinden op de site van de webshop.
Conclusie:
Een webshop zonder encryptie op de paswoorden, lekt gegevens van klanten via hun contact formulier en heeft een kluwen van adressen/domeinnamen/bedrijven.
Ik ga voorlopig geen gegevens publiek maken, ik wil ze zelf eerst de kans geven om te reageren.
Maar dat dit nog mogelijk is de dag van vandaag!
Mijn vraag: door welke scanners kan ik de url nog halen om wat meer gegevens te ontvangen om te zien of dit een scam is?
Dan maar wat verder zoeken op het bedrijf/webshop.
Het is een kluwen van domeinnamen, bedrijfjes en adressen in BE en NL. Maar alles lijkt best wel in orde te zijn.
Ik heb even http://www.scamadviser.com/ gebruikt (werkt dat eigenlijk wel?) en die geeft alles OK aan.
Maar....
Ik log in met mijn net aangemaakte account, ga naar de contact pagina en wat zie ik in het contact-formulier...
Ingevulde velden met een voornaam en achternaam en de naam van een sportclub.
Die gegevens heb ik even opgezocht en die gegevens lijken te kloppen.
Het adres in BE kan ik niet verifiëren: het betreft een gebouw waar je kantoren kan huren. Maar hun naam/adres combo kan ik enkel terug vinden op de site van de webshop.
Conclusie:
Een webshop zonder encryptie op de paswoorden, lekt gegevens van klanten via hun contact formulier en heeft een kluwen van adressen/domeinnamen/bedrijven.
Ik ga voorlopig geen gegevens publiek maken, ik wil ze zelf eerst de kans geven om te reageren.
Maar dat dit nog mogelijk is de dag van vandaag!
Mijn vraag: door welke scanners kan ik de url nog halen om wat meer gegevens te ontvangen om te zien of dit een scam is?
:strip_exif()/u/62716/avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/53213/crop57ace20969734.jpeg?f=community)
:strip_icc():strip_exif()/u/403106/3868954827-1_60x60.jpg?f=community)
:strip_icc():strip_exif()/u/3572/mashell%2520avatar_klein.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/340506/crop618ed3082ef20.jpg?f=community)
:strip_icc():strip_exif()/u/149211/images.jpg?f=community)
Dit topic is gesloten.