Интернет-магазины Рунета не уберегли данные своих клиентовСтало известно о том, что при желании через «Яндекс», Google и даже Bing можно получить персональную информацию о покупателях десятков интернет-магазинов, включая и секс-шопы.

Данные можно получить, если ввести в строку поиска «nurl:0 inurl:b inurl:1 inurl:c статус заказа»! или «inurl:ukey=order_status IP покупателя». По результатам поиска, особенно примечательным в «Яндексе», можно найти информацию о покупателях разных интернет-магазинов, включая и заведения, торгующие интимными товарами. Причем данные доступны полные — содержимое заказа, имя и фамилия, адрес доставки, IP-адрес и даже паспортные данные.

В подавляющем большинстве случаев информация выдается интернет-магазинами, построенными на «движке» WebAsyst Shop-Script. В этой CMS есть функция доступа к своему заказу без авторизации, напрямую, посредством специально сгенерированного адреса который в теории известен только магазину и покупателю. Однако на практике оказалось, что доступ к нему имеют и роботы поисковых машин.

Представитель «Яндекса» официально возложил вину за утечку на веб-мастеров интернет-магазинов, которые, как и в случае с «Мегафоном» неделю назад, неправильно прописали файл robots.txt, либо вообще не разместили этот файл в директории, содержащей заказы покупателей.

Между тем, специалисты отмечают, что хотя файл robots.txt и нужно прописывать, защитит он только от добросовестных поисковых роботов, которые уважают желание владельцев сайтов не индексировать тот или иной контент. А в Сети информацию собирают сотни, если не тысячи других менее добросовестных сборщиков, которые могут обращать внимание на robots.txt, а могут этого и не делать, если у их владельцев есть определенные цели. В любом случае компания, имеющая дело с персональными данными, в том числе интернет-магазин, обязана позаботится о том, чтобы без авторизации доступа к личным данным ее пользователя не было.

Интернет-магазины Рунета не уберегли данные своих клиентов
Интернет-магазины Рунета не уберегли данные своих клиентов

Интернет-магазины Рунета не уберегли данные своих клиентов Интернет-магазины Рунета не уберегли данные своих клиентов Интернет-магазины Рунета не уберегли данные своих клиентов Интернет-магазины Рунета не уберегли данные своих клиентов Интернет-магазины Рунета не уберегли данные своих клиентов

Интернет-магазины Рунета не уберегли данные своих клиентов