จำกัดการเข้าถึงข้อมูลจากการค้นหาบิลด้วยเบอร์โทรศัพท์จากหน้าร้าน
รูรั่วใหญ่! page365 อันตรายมาก มิจฉาชีพสามารถ แก้ไขที่อยู่จัดส่งสินค้าได้โดยไม่ต้อง log in
ฟังก์ชั่นบริเวณหน้าร้านค้า สามารถค้นบิลด้วยเบอร์โทรใครก็ได้โดยง่าย
แล้วเข้าไปแก้ที่อยู่จัดส่งมาส่งของให้ตัวเองได้เลย โดยที่ไม่ต้อง log in ใดๆ
คือหละหลวมมากๆสำหรับฟังก์ชั่นนี้
ผมสามารถไปคุ้ย หน้าเพจร้านค้าที่ใช้ ระบบ 365 ได้ทั้งหมด แล้วไปหาเบอร์โทรลูกค้าที่สนใจกำลังจะซื้อของ ตามเฟสบุ๊ค แล้วคอยแก้บิลเค้าให้ส่งของมาให้ผมได้ทั้งหมด
Comments: 5
-
19 Oct, '19
Ruchanee inswangwong Mergedจากการลองค้นหาข้อมูลสถานะบิล พบว่า แค่เรามีเบอร์โทรศัพท์ของลูกค้า ก็สามารถเข้าไปดูหน้ารายละเอียดบิล การชำระเงิน และชื่อที่อยู่ของลูกค้าได้ทั้งหมด ซึ่งตรงนี้ใครจะเข้าไปดูก็ได้แค่รู้เบอร์โทร เราเห็นว่าแบบนี้ไม่ปลอดภัย เป็นการเปิดเผยข้อมูลของลูกค้ามากเกินไป
ควรปรับปรุงเป็นให้เห็นแค่สถานะการสั่งซื้อเท่าที่จำเป็นก็พอ เช่น
login FB
รายยการสินค้าที่สั่งซื้อ
สถานะบิล 1 ชำระเงินแล้ว (ไม่ต้องแสดงยอดเงินด้วย เพราะบางทีร้านลดให้ลูกค้าแต่ละคนไม่เท่ากัน) 2 จัดส่งแล้ว (แสดงเลขจัดส่งได้ ไม่มีปัญหาเรื่องข -
02 Apr, '20
fah Mergedลูกค้าแจ้งว่า หน้าร้านค้า ถ้าลูกค้าเค้าพิมพ์เบอร์ผิดหรือรู้เบอร์คนอื่นสามารถที่เสิร์ชดูข้อมูลของลูกค้าคนอื่นได้ เค้ากังวลในเรื่องส่วนความเป็นส่วนตัวและความลับของร้านว่าให้ส่วนลดใครเท่าไหร่ ไม่อยากให้ลูกค้าคนอื่นดูได้เพราะมีขายปลีกและส่ง
-
26 Jun, '20
Mint Admin"จำกัดการเข้าถึงข้อมูลจากการค้นหาบิลด้วยเบอร์โทรศัพท์จากหน้าร้าน" (suggested by Ruchanee inswangwong on 2019-10-19), including upvotes (1) and comments (0), was merged into this suggestion.
-
29 Jun, '20
Mint Admin"ค้นหาเบอร์โทรหน้าร้น" (suggested by fah on 2020-04-02), including upvotes (1) and comments (0), was merged into this suggestion.
-
15 Nov, '20
หนิงจริงค่ะ อยากให้ใช้วิธีอื่นในการหาออเดอร์เเทนนะคะ !