Продукт компании WebAsyst Shop-Script виноват в утечке пользовательских данных

image

Теги: утечка данных, Роскомнадзор, интернет-магазин

Утечка пользовательских данных в Интернет произошла по вине продукта компании WebAsyst Shop-Script.

Компания WebAsyst, разработчик программного обеспечения для создания интернет-магазинов, признала, что ее продукт Shop-Script, предназначенный для создания интернет-магазинов, отчасти виноват в утечке пользовательских данных с сайтов, которые работают на базе Shop-Script. По словам представителей компании, интернет-магазины после оформления покупки отправляют пользователю по электронной почте ссылку, ведущую на незащищенную паролем страницу о статусе исполнения заказа. Именно эти страницы были проиндексированы поисковиками.

Разработчики Shop-Script не предусмотрели того, что приватный адрес может быть проиндексирован поисковиком «сам по себе», считая, что раз адрес отправляется клиенту индивидуально, то в открытых источниках он не будет опубликован и, следовательно, не будет проиндексирован», - написано в блоге компании.

Представители компании предложили своим клиентам решение этой проблемы, включающее создание файла robots.txt с правилами для индексации страниц.

Согласно данным Роскомнадзора, в открытый доступ попала информация 80 интернет-магазинов . Однако число сайтов, которые подверглись утечке персональных данных, может оказаться гораздо выше. На сайте WebAsyst говорится, что компания продала более восьми тысяч лицензий Shop-Script.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus