Archives de catégorie : Conso

Réservez sur Opodo et faites vous spammer

Après une réservation sur opodo.fr, malgré que j’ai rapidement signalé sur leur site que je ne voulais pas recevoir d’e-mail promotionnel, je continue d’en recevoir.

De plus, depuis la même période (ce n’est pas mon seul achat ceci-dit), j’ai commencé à recevoir du spam en français en quantité.

Dans ma liste des sites à éviter.

Taux de change Euro => Yen: pas donné chez Travelex

Pour obtenir 1000€ en yens (soit 131,596¥ au cours actuel), il faut payer:

  • chez Travelex (commande en ligne): 1061,19€
  • chez Multi-change (plusieurs bureaux de change à Paris, et sur livraison): 1036.19€

Chez la Banque Postale (une des plus chères) en retrait au distributeur de billet à l’étranger (hors zone euro):

  • par paquet de 30€: 1113€
  • par paquet de 50€: 1089€
  • par paquet de 100€: 1056€
  • par paquet de 200€: 1040€

Conditions d’utilisation Digiposte: communication à La Poste des mots de passe

Digiposte (service de stockage de documents électroniques de La Poste) a (au moins) une curieuse clause dans ses conditions d’utilisation:

« L’Abonné mandate La Poste pour se connecter en son nom et pour son compte sur le site internet de l’établissement bancaire à partir duquel il accède habituellement à son espace client bancaire en ligne. Il communique ainsi ses identifiant et mot de passe et autorise La Poste à les utiliser pour alimenter périodiquement et automatiquement son Univers « Mes finances ». En conséquence, le client accepte expressément que ses identifiants et/ou mots de passe soient communiqués et conservés par La Poste. »

C’est très curieux car tout développeur le sait bien: les mots de passes ne doivent jamais être stockés tels quels par un service ou site web (seul le résultat d’un hachage doit être stockés). Donc soit La Poste ne stocke effectivement pas les mots de passe (contrairement à ce que laisse penser les conditions d’utilisations), soit le couple Digiposte/La Poste s’adonne à une pratique risquée.

Mieux vaut avoir un mot de passe spécifique à chaque site (et le stocker dans un gestionnaire de mot de passe sécurisé).