Okinawa Amiens publie sans aucune protection les informations personnelles de ses clients sur Internet. Malgré les avertissements reçus, aucune mesure n'a été prise.
okinawa-amiens.comde clients ont vu leurs données personnelles — nom, prénom, adresse e-mail, numéro de téléphone — exposées sans aucune protection sur Internet.
Nom, prénom, adresse e-mail, numéro de téléphone et historique de réservations — accessibles par n'importe qui, sans mot de passe.
L'endpoint /api/commande est entièrement public. Il ne nécessite ni connexion, ni token, ni aucune vérification d'identité.
Cette faille a été signalée au responsable du site. Aucune correction n'a été apportée à ce jour.
Vérifiez si vos données sont exposées
Saisissez votre e-mail ou numéro de téléphone afin de savoir si vos données ont été exposées. Votre saisie ne sera pas enregistrée.
Une partie des données clients est accessible librement, sans aucun contrôle, via l'URL suivante :
https://okinawa-amiens.com/api/commandeVotre adresse e-mail peut être utilisée pour vous envoyer de faux messages imitant des banques, administrations ou services connus, dans le but de voler vos identifiants ou votre argent.
Votre numéro de téléphone peut être vendu à des régies publicitaires ou utilisé pour des appels frauduleux répétés, parfois usurpant des numéros officiels.
La combinaison nom + e-mail + téléphone suffit à créer de faux comptes en ligne à votre nom ou à tromper des services clients pour accéder à vos comptes existants.