Säkerhetsläcka hos Footway – kundköp låg öppet

Ecom Teams, tidigare Footway Group, som driver webbplatser som Sportamore och Stayhard, har haft en säkerhetsbrist som har lett till att kundernas köphistorik varit offentligt tillgänglig. Säkerhetshålet, som upptäcktes av datajournalisten Sascha Granberg, innebär att kunder kunnat få tillgång till sina personliga köpsidor genom länkar som skickats i mejl. Dessa länkar bygger på en algoritm som konverterar e-postadresser till en kod som kan enkelt avläsas. IT-expert Karl Emil Nikka beskriver det som en stor säkerhetsbrist som kunde utnyttjas av bedragare. Footway har nu åtgärdat felet genom att införa inloggning för att skydda kundernas information. Företaget har även begärt rekonstruktion den 19 mars efter stora ekonomiska påfrestningar. Detta skapar oro för kunderna angående säkerheten i deras uppgifter.

Loaded 641 words in 3 ms