Bonjour,
Alors je viens ici car je ne sais pas quoi faire de cette mésaventure.
Je vais donner des détails car je ne sais pas d'où vient exactement le problème.
J'ai reçu de la FNAC un mail avec une réduction pour mon anniversaire. En cliquant sur le lien en me baladant rapidement sur quelques articles et deux trois liens du site sur les conditions de remboursement, je me suis rendu compte que le prénom d'une femme (Personne que je ne connais absolument pas) apparaissait dans la zone compte client en haut du site (J'ai fait des screenshots de tout ça).
J'ai donc accès à son panier.. et ce qu'il y a dedans, je peux voir ses derniers achats.. ses derniers avis (théoriquement vu qu'elle n'en a pas écrit)
Je ne peux pas modifier son compte car c'est protégé par un mot de passe que l'on me demande en me faisant apparaitre son adresse mail.
Je vois même que sa fnac préférée Paris est ouverte jusqu'à 21h (alors que j'habite dans l'est de la France...).. J'imagine que cette personne habite à proximité.
Bref c'est inadmissible que je puisse voir ces informations. Car cela veut surement dire que quelqu'un pourrait avoir (ou a déjà) accès à ces informations sur moi peut être.
Sur votre site il est bien écrit "La Fnac s'engage à sécuriser vos informations et à les garder strictement confidentielles."
J'ai bien sur immédiatement pris contact avec la Fnac par mail mais elle reste silencieuse. Sur Facebook, ils m'ont répondu qu'ils transmettaient mon message au service concerné (c'était il y a 10 jours).
J'ai pris contact avec cette jeune femme par mail, vu que je l'ai. Mais elle est aussi reste silencieuse. Et sur Facebook (je l'ai trouvé avec son nom prénom) et son lieu d'habitation..
Chose qui a peut être ou pas son importance, nos noms de famille commencent par les 3 mêmes lettres.
Pour information, je ne connais pas cette personne. Cette personne n'a pas pu avoir accès à mon ordinateur. Je n'utilise pas de wifi public.
Je soupçonne le lien du mail que j'ai reçu, les liens sur lesquels j'ai cliqué.. La mauvaise écriture du cookie peut-être. Si quelqu'un arrivait exploiter ce problème, j'imagine qu'il aurait potentiellement accès à des informations d'autres clients.
Bref, vous en pensez quoi ?
Partager