C’est gênant. Le site Twinings, spécialisé dans le thé, souffre d’une vulnérabilité qui permet, à partir de n’importe quel navigateur, d’accéder aux données clients.
L’alerte a été donnée par Zataz. Le site Internet de la société Twinings est mal protégé, et diffuse des données clients à partir de n’importe quel navigateur. Cette vulnérabilité permet d’afficher nom, e-mail, et date de naissance des personnes inscrites. Cette faille est une manne pour un pirate. Elle permettrait, selon le site, de mettre en place une escroquerie reprenant la charte graphique de la célèbre marque de thé. Zataz précise que les gestionnaires du site n’ont pas donné suite à son message d’alerte et qu’il déconseille de fournir la moindre information personnelle sur le site TwininsgUSA.com.