Andre Erofeev (veefore) wrote,
Andre Erofeev
veefore

Утечки персональных данных

Неделю назад была утечка смсок от Мегафона, а теперь вот выясняется, что масса интернет-магазинов преспокойно выдает все личные данные покупателей:

http://www.cnews.ru/news/top/index.shtml?2011/07/25/448674

А проблема в том, что доступ к данным определяется исключительно параметром в адресной строке, и ничем иным. Конечно, в обычной жизни вы никогда не угадаете, какие там параметры должны быть, но когда вы открываете страницу, где адрес с параметрами - все эти параметры преспокойно утекают хотя бы к разнообразным счетчикам (в том числе яндекс-метрике и гугл-аналитиксу). Не удивлюсь, если яндекс и гугл затем индексируют страницы, полученные через счетчики. Но что говорят про robots.txt - все это бред, даже если этим файлом закрыть доступ для поисковиков, то данные все равно останутся фактически в открытом доступе и могут быть прочитаны, если вы знаете точную ссылку. К тому же многие несознательные поисковики просто игнорируют этот файл.

Решением проблемы является исключительно доступ к личным данным с вводом логина/пароля на сайте, что сделает невозможным доступ к данным по прямой ссылке (поисковик просто увидит пустую страницу).
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments