menu

Russische webshops lekken data

Russische webwinkels lekken dataData van tientallen Russische webwinkels blijkt te worden gecrawled en gepubliceerd door zoekmachines. Deze claimen dat de shops onjuist gebruik maken van de robots.txt, die dit probleem vrij gemakkelijk zou kunnen oplossen. Inmiddels zitten de media, en bloggers, er bovenop en volgt het ene na  het andere lek.

Lek bekend door persberichtje
Het probleem werd ontdekt door internetbeveiligingsbedrijf, Informzashchita, die per e-mail enkele media met een persbericht informeerde over het probleem en hoe dit op een simpele wijze kon worden opgelost. Eerder had een telecombedrijf een groot lek, en mogelijk hoopte het bedrijf op deze wijze mooi de media te halen. In een persbericht gaf het bedrijf aan dat de kans klein was dat het echt verspreid werd, aangezien zij het alleen gevonden hadden via een complexe zoekformule in Yandex, de grootste Russische zoekmachine. Met als afsluiting van het persbericht hoe webwinkels het probleem konden oplossen.

Het nieuws bleek groter dan verwacht. Bloggers en journalisten die verder onderzoek deden kwamen erachter dat het op een gemakkelijke manier ook prima uit Bing, Google of Mail.ru te halen was. Van tientallen webwinkels blijkt een groot gedeelte van de bestelhistorie in de tijdelijk opgeslagen pagina’s van zoekmachines te staan.

De meeste data is vrij nutteloos en onschuldig maar in een week zijn al drie grote lekken gevonden, die samen al zo’n tachtig webwinkels omvatten. Waaronder natuurlijk pikante details zoals de bestellingen van enkele sexshops. Blogs berichten al over een mannelijke klant die interessante kanten lingerie gekocht heeft bijvoorbeeld.

Zoekmachines verdedigen zich met mogelijkheden van Robots.txt
De zoekmachines, waaronder Yandex waar het probleem het eerste ontdekt is, geven aan geen schuld te hebben aan het lek. Via een simpel Robots.txt kunnen webwinkels duidelijk aangeven waar zoekmachines wel en niet mogen kijken. En is het dus gemakkelijk om het bestelgedeelte uit te sluiten. Van de overige zoekmachines heeft alleen Bing, de zoekmachine van Microsoft, gereageerd. Deze meldt dat zoekmachines alleen data indexeren die niet als privé wordt gekenmerkt. Daarmee baseert deze zoekmachine eventuele juridische problemen dus ook op de mogelijkheden van Robots.txt.

De autoriteiten van Rusland geven aan het probleem te onderzoeken en eventuele overtredingen daar waar nodig, te verwijzen naar justitie. Webwinkels die gegevens lekken overtreden de wetten van privacy, en lopen  kans daarvoor gestraft te worden. 

Het telecombedrijf die gegevens van zevenduizend smsberichten die via de website waren gestuurd heeft gelekt, lijkt eraf te komen met een boete van veertigduizend roebel, omgerekend ongeveer duizend euro.

Tags

Reacties