Michał Sajdak Securitum.
Temat: Paypal - czy to żarty?
Korzystając z rozwiązania adtaily (mała reklama ;) http://www.adtaily.com/)trafiłem na stronę płatności dostarczaną przez paypal. Dokładniej rzecz biorąc - płatność kartą kredytową.
Okazuje się że pola nr karty / data ważności / CVV2 umożliwiają autocomplete.
A np. w takim firefoksie, w domyślnej konfiguracji podwójny klik na pole tekstowe daje "przypomnienie" kiedyś wcześniej wpisanych wartości (tzw autocomplete). Dodatkowo zapamiętanie tych wartości nie wymaga żadnego potwierdzenia - po prostu dzieje się "w tle".
Więc można robić mały "harwest" danych kart kredytowych korzystając np. z publicznych kompów.
Z supportu paypal odpowiedzieli mi żebym raczej sprawdził ustawienia mojej przeglądarki + soft jaki używam na kompie. Mimo, że wskazałem im linka do bardziej szczegółowego opisu problemu + info jak to załatać.
Niepoważne? ;-)