Hvordan ikke-tydelig sikkerhed kostede GAD et bogsalg
Monday, September 27th, 2010Jeg skulle købe en bog, og jeg startede så med at søge efter bogens titel på Google. Jeg finder bogen på siden bogpriser.dk, som der kan ses her:
Der er en række billige boghandlere hvis navne jeg ikke kender, og så er der GAD’s onlineboghandel. De er et firma jeg har hørt om før, og mener derfor de virker mere troværdige end de andre forhandlere og vælger at bestille fra dem, selvom de er lidt dyrere.
Da jeg kommer til at skulle indtaste mine dankort-oplysninger ligger jeg mærke til at siden ikke er krypteret, og der står ikke ‘https’ i adresse feltet, derfor vælger jeg at afbryde min handel, og købe ved en af de billigere forhandlere som har en krypteret forbindelse. Og bogen er blevet sendt afsted i dag.
Jeg overvejer at klage til GAD (Og evt. melde dem hvis de modtager kreditkort data ukrypteret), så jeg undersøger deres bestillingsside endnu en gang. Adressen som kreditkort-siden befinder sig på ser således ud:
Umiddelbart skulle man gå ud fra at forbindelsen ikke er krypteret. Boksen hvor man skal indtaste oplysninger i ser sådan her ud:
Og ved nærmere inspektion viser det sig at denne boks peger på en krypteret forbindelse til en server hos firmaet Quickpay. Så forbindelsen er krypteret, men der er INTET gjort for at gøre kunden opmærksom på det.
Det har kostet et salg fra mig, men hvor mange andre har opdaget det og fundet et andet sted at handle?