Varhaisissa osCommercen, sekä mm. tähän pohjautuvan Zen Cartin maksumoduuleissa on ollut vika, jossa puutteellisen tarkistuksen takia on mahdollista tehdä tilauksia maksamatta.
Tähän vikaan on tullut korjaus jo vuonna 2009. Mutta tänään – taas kerran – tein ostoksen eräästä verkkokaupasta täysin maksamatta. Kauppiaalle tämä ongelma tuli täytenä yllätyksenä. Aukon hyväksikäyttäminen on niin helppoa, että osaisin opettaa sen pikkulapsellekin.
Tämä kyseinen bugi on ollut julkisuudessa todella paljon, niin Viestintäviraston tietoturvayksikön Cert-fi:n, poliisin kuin lehdistönkin toimesta. Mutta aina vain näitä aukkoja löytyy.
Eniten asiassa ihmetyttää verkkokauppatoimittajan osuus. On tyystin mahdotonta, että verkkokauppaohjelmiston toimittaja olisi tietämätön tästä viasta (tai sitten he ovat umpikuuroja ja sokeita tynnyrissä eläjiä). Silti asiakkaita ei ole vaivauduttu informoimaan asiasta lainkaan. Se on minusta moraalitonta.
Ja verkkokauppiaat huomio! Ihan oikeasti ne kaupat tarvitsevat ylläpitoa.
Vastaa