Pár hónapja rendeltem valamit az egyik webshopból, a visszaigazoló emailben www.valamiwebshop/rendeles/3278123 url szerepelt, mint link ahol követhetem a rendelésem állapotát. (oké a rendelés id base64-vel "titkosítva" volt)
Kipróbáltam és más id-vel rendelkező, nem saját rendelések adatait is le tudtam kérni. Reportoltam nekik, állítólag javították is.
Most akkor etikátlan voltam?