Malas prácticas de comercio electrónico: El Palacio de Hierro (MX)

Hace unos días realicé una compra en el portal mexicano El Palacio de Hierro.

El proceso de comercio electrónico fue el habitual: conexión segura, registro de usuario, carrito de la compra, solicitud de datos de tarjeta de crédito, pago y confirmación de la compra.

No obstante, al día siguiente recibí este correo.

Por este medio nos permitimos informarle que su orden No. XXXXXXXX no ha sido procesada ya que el área de validación solicita que nos envié la siguiente documentación escaneada para validar sus datos y continuar con el proceso de compra, una vez que el banco nos apruebe el cargo.
-Copia de identificación oficial por ambos lados
-Copia de Tarjeta de Crédito por ambos lados

Reciba un cordial saludo, quedamos a sus órdenes ante cualquier duda o comentario.

Tras superar la fase de estupefacción y verificar que el correo era auténtico les informé de que no les iba a enviar por correo electrónico una copia de mi tarjeta de crédito y, mucho menos, por ambos lados. Después de un intercambio de correos en el que me han vuelto a solicitar reiteradamente la copia de la tarjeta de crédito han cancelado mi pedido.

Me imagino que otras muchas personas habrán enviado efectivamente por correo la copia de su tarjeta de crédito (por ambos lados). Y me imagino que cualquier hacker sería capaz bien mediante un “man-in-the-middle” o bien accediendo al servidor de correo de El Palacio del Hierro de realizar compras con las tarjetas de un montón de usuarios incautos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s