<div dir="ltr"><div><div><div><div><div><div><div>Hi all<br><br></div>I woudl like to have your opinion on an issue I found during a bug hunting activity<br><br></div>A major email provider has a their own store for selling branded t-shirts, pen, etc.<br><br></div>I attempted to buy using a test credit card number. I was able to get a confirmation and final transaction with a value of USD2000. <br><br></div>When I reported the issue, they mentioned to me they did not consider this as a vulenrability. I have always understand that deploying to production should not contain test data that attackers could use to bypass the system.<br><br></div>What kind of vulnerability can this be considered if we can consider it a vulnerability?<br><br></div>regards<br><br></div>Johanna<br></div>