Apres avoir oublier de retirer sur grenouille.com mon numero de compte lors d'un copier coller tout bete (faute d'innatention) je me suis retrouvé avec 2 mail cree bidon dans mon espace client, ce qui m'est amener a envoyé 2 mail hier a cegetel (un au technique et un au commercial) avec ceci :
CITATION
Bonjour
Dans l'espace perso de cegetel, pour notre compte :
https://7enligne.le7.fr/facture7/servlet/F7...ueilServlet?c=1
Pour le fomulaire d'authentification client vous demandez soit le numero de telephone, ou le compte client et le code personnel.
Mais il y a un gros problem de SECURITE. En effet, le code personnel etant les 4 derniers chiffre du compte client, il suffit qu'une personne oublie, sur un forum (comme je l'ai fait une fois en copiant un mail) de laisser son numero de compte client, et n'importe qui pourra alors rentrer sur son compte pour modifier ses infos, changer d'offres, crees des mail, voir supprimer ceux que la personne possedent.
Moi ca a ete le cas, une seul fois j'ai oublier d'enlever mon numero de compte lors d'un copier coller sur un forum, et je me suis retrouver avec 2 mail cree bidon. L'autre probleme est que, vu que c'est avec notre numero de compte que n'importe qui peut rentrer, meme si on change notre mot de passe de boite au lettre pour le courrier, ou de connection, celui ci pourras toujours etre modifier par le pirate car notre numero de compte ne change pas, et qu'il y a aucun moyen de l'empecher de revenir fouiller notre compte si il le désire.
Ce que je suggere, pour une meilleur sécurité, c'est de retirer "Votre code personnel" et de laisser Votre numero de telephone, ainsi que le numero de compte client. Car comme ca, le numero de la ligne pour s'identifier sera obligatoire, meme si sans faire expres une personne laisse son numero de compte sur le net sur un forum, les internautes ne pourront rien faire car il ne connaitront pas le numero de telephone du client, et donc aucune identification sera possible.
Pouvez vous remonter ce mail a l'administration du site.
Bien cordialement.
Nog
Dans l'espace perso de cegetel, pour notre compte :
https://7enligne.le7.fr/facture7/servlet/F7...ueilServlet?c=1
Pour le fomulaire d'authentification client vous demandez soit le numero de telephone, ou le compte client et le code personnel.
Mais il y a un gros problem de SECURITE. En effet, le code personnel etant les 4 derniers chiffre du compte client, il suffit qu'une personne oublie, sur un forum (comme je l'ai fait une fois en copiant un mail) de laisser son numero de compte client, et n'importe qui pourra alors rentrer sur son compte pour modifier ses infos, changer d'offres, crees des mail, voir supprimer ceux que la personne possedent.
Moi ca a ete le cas, une seul fois j'ai oublier d'enlever mon numero de compte lors d'un copier coller sur un forum, et je me suis retrouver avec 2 mail cree bidon. L'autre probleme est que, vu que c'est avec notre numero de compte que n'importe qui peut rentrer, meme si on change notre mot de passe de boite au lettre pour le courrier, ou de connection, celui ci pourras toujours etre modifier par le pirate car notre numero de compte ne change pas, et qu'il y a aucun moyen de l'empecher de revenir fouiller notre compte si il le désire.
Ce que je suggere, pour une meilleur sécurité, c'est de retirer "Votre code personnel" et de laisser Votre numero de telephone, ainsi que le numero de compte client. Car comme ca, le numero de la ligne pour s'identifier sera obligatoire, meme si sans faire expres une personne laisse son numero de compte sur le net sur un forum, les internautes ne pourront rien faire car il ne connaitront pas le numero de telephone du client, et donc aucune identification sera possible.
Pouvez vous remonter ce mail a l'administration du site.
Bien cordialement.
Nog
Vous en penssez quoi ? J'ai bien fait ? Cela serait plus sécurisant non? Car la c'est un peut la cata...