พบเว็บ Jaymart ไม่เข้ารหัสข้อมูลรหัสผ่านของลูกค้า

by POAKPONG
6 December 2017 - 12:11

ผู้เขียนได้สมัครบริการของบริษัท Jaymart ผ่านเว็บไซต์ Jaymart.co.th เพื่อเข้าใช้บริการ Enjoy Card/ประกันตัวเครื่องมือถือ และรับสิทธิพิเศษอื่นๆ

โดยหลังจากสมัครสมาชิกเรียบร้อย ระบบได้ส่งอีเมลยืนยันการดำเนินการสำเร็จ พร้อมบอกรายละเอียดชื่อสมาชิกพร้อมรหัสผ่านที่ระบุไว้

หลังจากสังเกตว่ามีการเปิดเผยรหัสผ่านในอีเมลที่ดำเนินการสมัคร ผู้เขียนได้ทำการทดลองขอรหัสผ่านใหม่ ด้วยการกดปุ่ม "ลืมรหัสผ่าน" และกรอกอีเมลที่ใช้เป็นชื่อสมาชิก ผลปรากฎว่าระบบของเว็บไซต์ Jaymart.co.th ได้ส่งรายละเอียดอีเมลพร้อมด้วย "รหัสผ่านเดิม" ครบถ้วน

เมื่อพบว่าเว็บไซต์ Jaymart.co.th เก็บรหัสผ่านแบบไม่เข้ารหัส ผู้เขียนได้พยายามดำเนินการเปลี่ยนรหัสผ่าน แต่ก็ดำเนินการไม่สำเร็จ

ทั้งนี้ ผู้เขียนได้ดำเนินการส่งข้อกังวลดังกล่าวไปยังอีเมลทีมงาน webmaster@jaymart.co.th และ CustomerService2@jaymart.co.th แล้ว เป็นเวลา 30 วัน ก่อนเขียนข่าวนี้

ที่มา - ค้นพบด้วยตนเอง

Blognone Jobs Premium