มีผู้พบว่า Starbucks ประเทศไทยเก็บ password โดยไม่เข้ารหัสและวาง password ปัจจุบันไว้ใน HTML

by heart
27 April 2018 - 07:06

เป็นประเด็นเรื่องความปลอดภัยอีกราย เมื่อมีผู้ใช้งาน Facebook ที่ชื่อ Anucha Petchagun ค้นพบว่า Starbucks ประเทศไทย เก็บ password ของผู้ใช้งานโดยไม่มีการเข้ารหัส และจุดที่สำคัญอีกจุดคือแสดง password ปัจจุบันที่ไม่ได้เข้ารหัสไว้บนโค้ด HTML ในหน้า Change my password อีกด้วย

ผมได้ลองล็อกอินเข้าไปยังเว็บไซต์ https://www.starbuckscard.in.th และเข้าไปที่หน้า Change my password ยืนยันว่า ณ เวลาที่ผมเขียนข่าวนี้ มี password แบบไม่เข้ารหัสอยู่บน HTML อยู่จริงๆ

โดยก่อนหน้านี้ก็มีผู้พบเว็บ Starbucks Thailand ไม่เข้ารหัสข้อมูลรหัสผ่านของลูกค้า เมื่อปี 2014 แสดงให้เห็นว่าในเวลาที่ผ่านมา Starbucks ประเทศไทย ยังไม่ได้ดำเนินการใดๆเลย

ที่มา : โพสของคุณ Anucha Petchagun

Blognone Jobs Premium