הזמנתי כ. אשראי.
קיבלתי SMS שאני יכול לבחור את מקום המשלוח (מחברת המשלוחים, לא מחברת האשראי).
הלינק - בHTTP (ולא HTTPS), ודרך לינק מקוצר.
כבר מוזר ולא הכי מאובטח. דרך לינקים מקוצרים אפשר לראות איפה הייתי שלחצתי, וכו...
נכנסתי לקישור דרך המחשב.
יכלתי לשנות את מיקום ומועד המסירה - בלי שום אימות!.
אפילו ששיניתי מהכתובת ששמורה לחברת האשראי כבית שלי למקום אחר, שבו אני נמצא כרגע.
שום אימות.
(אומנם במעמד המסירה עצמו, בגלל שזה כ. אשראי, הייתי צריך להציג תז (והשליח צילם עם הסלולרי) - אבל אם זה לא היה אשראי? הייתי יכול להסיט משלוחים של אחרים).
אה, וכמובן שאחרי המסירה, הלינק לא "ירד". כניסה אליו הראתה בדיוק מתי ואיפה קיבלתי, ומי שלח אלי.