Le site Internet de la société Twinings diffuse des informations privées appartenant à ses clients.
Le site Internet Twinings USA souffre d’un bug qui permet, à partir de n’importe quel navigateur, d’accéder aux données des clients inscrits sur ce portail spécialisé dans le thé.
Une vulnérabilité d’autant plus gênante qu’elle permet d’afficher nom, email, date de naissance des personnes inscrites. Suffisamment d’informations pour un escroc du web. Ce dernier pourrait mettre en place une escroquerie aux couleurs de cette marque internationale.
En attendant une éventuelle correction, nous vous déconseillons de fournir la moindre information personnelle sur TwiningsUSA.com.
