Sécurité

Articles de la catégorie

Sécurité : risques & enjeux pour votre site e-Commerce

Publié le par - 1 commentaire - 5074 vues Lire les commentaires
Sécurité : risques & enjeux pour votre site e-Commerce

L’actualité récente a encore pu nous le montrer ; la sécurité dans l’univers du e-Commerce demeure, même en 2014, une des problématiques majeures que vous aurez à affronter. Alors cela va t-il réellement constituer un axe de développement essentiel pour votre activité d’e-Commerçant ? Ou est-ce là juste encore un insight marketing tendancieux et maladroit pour vous souhaiter une bonne et heureuse année ? Entre risques et enjeux, nous vous proposons ici de revenir sur quelques points clés qui vous permettront, nous l’espérons, d’y voir un peu plus clair…

Lire la suite

Magento : faille de sécurité sur les données clients

Publié le par - 6 commentaires - 20894 vues Lire les commentaires
Magento : faille de sécurité sur les données clients

Une faille de sécurité affecte le processus de commande de certaines versions de Magento Community et Enterprise. L’exploitation de la faille permet la récupération des adresses clients enregistrées sur le site, c’est à dire :

  • identité : prénom, nom, civilité
  • société, téléphone, fax
  • adresse complète : rue, code postal, ville, région, pays
  • date de création et de mise à jour de l’adresse client

Exemple de données brutes récupérées librement :

{"entity_id":"1","entity_type_id":"2","attribute_set_id":"0",
"increment_id":"","parent_id":"2","created_at":"2012-04-22 20:13:28",
"updated_at":"2012-04-22 20:13:28","is_active":"1","firstname":"Gabriel",
"lastname":"Bouhatous","company":"The e-Commerce Academy",
"city":"Paris","region":"257","postcode":"75008","country_id":"FR",
"telephone":"068977xxxx","fax":"","region_id":"257","street":
"140 Boulevard Haussmann","street1":"140 Boulevard Haussmann"}

Lire la suite