Продукт компании WebAsyst Shop-Script виноват в утечке пользовательских данных

image

Теги: утечка данных, Роскомнадзор, интернет-магазин

Утечка пользовательских данных в Интернет произошла по вине продукта компании WebAsyst Shop-Script.

Компания WebAsyst, разработчик программного обеспечения для создания интернет-магазинов, признала, что ее продукт Shop-Script, предназначенный для создания интернет-магазинов, отчасти виноват в утечке пользовательских данных с сайтов, которые работают на базе Shop-Script. По словам представителей компании, интернет-магазины после оформления покупки отправляют пользователю по электронной почте ссылку, ведущую на незащищенную паролем страницу о статусе исполнения заказа. Именно эти страницы были проиндексированы поисковиками.

Разработчики Shop-Script не предусмотрели того, что приватный адрес может быть проиндексирован поисковиком «сам по себе», считая, что раз адрес отправляется клиенту индивидуально, то в открытых источниках он не будет опубликован и, следовательно, не будет проиндексирован», - написано в блоге компании.

Представители компании предложили своим клиентам решение этой проблемы, включающее создание файла robots.txt с правилами для индексации страниц.

Согласно данным Роскомнадзора, в открытый доступ попала информация 80 интернет-магазинов. Однако число сайтов, которые подверглись утечке персональных данных, может оказаться гораздо выше. На сайте WebAsyst говорится, что компания продала более восьми тысяч лицензий Shop-Script.

или введите имя

CAPTCHA
Злобный
27-07-2011 20:40:42
Прривествую Кэп А то без этого типа не было поняно, что это баги быдлокодерского поделия
0 |
Guest
28-07-2011 08:56:25
Лицензия на шопскрипт подразумевает ответственность компании-разработчика за это или как всегда, возмещают ущерб в пределах 5 долларов?
0 |