Selbst die großen Shops kommen um peinliche Fehlerquellen nicht herum. Gerade beim Bestellen ist doch die Motivation für Betrug am höchsten. Wobei das Problem bleibt, wie man sich Waren liefern lassen kann, ohne mit seiner echten Adresse aufzufliegen. Aber echte Fremdbestellprofis haben da sicher ihre Wege.
Ob wohl wieder eine sinnfreie Forderung aus dem Pflichtenheft an diesem Fehler schuld war? Immer wieder stehen da Wünsche des Konzepters oder gar des Kunden drinnen, daß man nicht nur schmunzeln muß. So Dinge wie Ihr Passwort ist falsch als Hinweis beim Login, damit der Angreifer schon mal weiß, aha, der Name ist also richtig gewesen. Oder ein Passwort vergessen Link, der an beliebige eMail Adressen das alte Passwort schicken soll. Tolle Idee! Aber Sicherheit und Denken ist ja heute nur noch lästig.
Schade drum.