Крупнейшие поисковики, среди которых Google, Яндекс, Mail, Bing, выдают конфиденциальную информацию о покупателях и покупках десятков интернет-магазинов
Данные о покупках, сделанных в различных интернет-магазинах, попали в поисковую выдачу нескольких крупнейших поисковиков: Google, Яндекс и Bing. В открытом доступе оказались данные покупателей десятков интернет-магазинов: их фамилии, контактные данные, IP-адреса и списки покупок.
Причиной попадания личных данных покупателей в выдачу поисковиков, по мнению специалистов, может являться как ошибка программистов, разработавших CMS интернет-магазинов (т.н. "движок" сайта), либо неверно заполненный или отсутствующий на сервере интернет-магазина файл robots.txt.
Варианты запросов, по которым поисковиками выдается конфиденциальная информация, можно посмотреть, например, здесь, здесь и здесь).
"Скорее всего, эти данные давно проиндексированы, но ими никто не интересовался, - рассказал источник в компании Яндекс, - но после скандала с утечкой данных SMS компании "Мегафон" на прошлой неделе, стали активно искать весь возможный компромат".
Напомним, ранее "Яндекс" уже ответил на обвинения компании "Мегафон" в причастности к утечке SMS.
По словам специалистов, все интернет-магазины, не сумевшие сохранить данные своих покупателей, были созданы на основе CMS "WebAsyst Shop-Script". Сам "движок" доступен в виде hosted-варианта на сервере разработчика, но большинство магазинов устанавливали его у себя и работали на разных серверах.
В "Яндексе" не сомневаются в том, что это не последний случай обнаружения утечки конфиденциальной информации. В связи с этим компания опубликовала в своем блоге статью, объясняющую, каким образом информация, которая не должна попасть в публичный доступ, становится доступной любому желающему.