I received the following e-mail yesterday. It came from a Belgian e-commerce website. It’s a company active in a very specific out-door activity (no name here, but if they are other customers reading my blog, they will for sure recognize the format). The customer base is restricted (but international). Sorry the message was in French.
“From: xxxxxxxxx
To: Xavier Mertens
Subject: Very Important xxxxxxxx at xxxxxxxx.com
Cher client,
A la demande de plusieurs clients xxxxxxxx, nous souhaitons vous rappeler que pour bénéficier directement de vos avantages en tant que xxxxxx lors de vos commandes Internet, vous devez vous connecter à l’aide du login et du mot de passe correspondant à votre compte.
En ce qui vous concerne, il s’agit de:
login: xxxxxxxx
mot de passe: xxxxxxxx
Si vous vous connectez à l’aide d’un autre compte, nous vous demandons de précisez dans la case “Remarque” que vous possédez une carte xxxxxxxx. Après vérification, nous tiendrons compte, le cas échéant, de ces avantages lors du traitement de votre commande.
Bien à vous,
xxxxxxxx Team
”
FAIL! This is an absolutely unsecure way of communicating with customers! Never, send credentials via e-mail (or any unencrypted support). I immediately changed my password.