Cosa simile mi è successa con una società che vende biglietti. Ho chiesto il remind della password e mi hanno rimandato la password in chiaro...
Gli ho fatto una segnalazione, mi hanno risposto di averla ricevuta e che avrebbero inoltrato la cosa al reparto di pertinenza, ma dubito che in realtà facciano qualcosa..... Il 26 ott 2017 10:05 AM, "Marco Peretti" <[email protected]> ha scritto: > Ciao a tutti, > > un sito utilizzato da diverse (centinaia?) di migliaia automobilisti invia > la password (base64) ad ogni richiesta, come parte dell'url. Questo > significa che nei log del server web ci sono le password di tutti gli > utenti, alla faccia della sicurezza e, a breve, GDPR. > > Ho provato ad informarli ma non c'è modo di contattare i sistemisti. > > che mi consigliate di fare? > > Grazie, > > Marco > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > >
