Hasło dzisiejszego dnia to: bezpieczeństwo. Najpierw donosiliśmy Wam, że dane studentów Politechniki Warszawskiej pojawiły się jak gdyby nigdy nic w sieci, a teraz spieszymy poinformować, że jeśli robiliście kiedyś zakupy w Media Markt, to… Wasze personalia mogły zostać zaindeksowane w wyszukiwarce Google. Nie wierzycie? Oto dowód prosto z niezawodnego serwisu Niebezpiecznik.pl, który wszedł na trop tej historii:
Dane dotyczące zamówień w Media Markt były indeksowane w Google. | Źródło: Niebezpiecznik.pl
Redaktorzy serwisu źródłowego podają, że z Google można było wyciągnąć informacje dotyczące imienia i nazwiska kupującego, jego adresu zamieszkania (!), adresu e-mail oraz numeru telefonu. Wszystkie dane podane były nie tylko jak na tacy w formie wyników wyszukiwania, oj nie. Kliknięcie w hiperłącze prowadziło prosto do witryny sklepu Media Markt, w którym można było uzyskać dostęp do poglądu zamówienia.
Poprzez wyszukiwarkę można było przejść do widoku zamówienia na stronie internetowej Media Markt. | Źródło: Niebezpiecznik.pl
Obecnie w wynikach wyszukiwania pojawia się mniejsza niż wcześniej liczba rekordów. Wygląda na to, że winna zamieszania jest zła konfiguracja mapy strony i pliku robots.txt. Trudno sobie wyobrazić, aby tak duża sieć sklepów pozwoliła sobie na tak karygodną wpadkę.
[Aktualizacja 05-05-2020]
Otrzymaliśmy oświadczenie MediaMarkt w tej sprawie, oto jego treść:
Zdarzenie dotyczyło zaindeksowania zamówień przez wyszukiwarkę internetową i dotyczyło kilku klientów. Natychmiast zostały podjęte niezbędne działania w celu zabezpieczenia danych. Jednocześnie uważnie analizujemy sprawę i podejmujemy dalsze kroki w celu jej wyjaśnienia.
Źródło: Niebezpiecznik.pl