У нас утечек не было и не будет!

5 августа 2011

В интернете прошла волна утечек информации личного характера о пользователях интернет сайтов или покупателей ряда интернет-магазинов. Утечки с нашего онлайн-торгового центра не было, но мы превентивно обезопасили себя от подобных утечек.

Разберем случившиеся утечки из онлайн-магазинов подробнее. В магазинах, работающих на основе "движка" WebAsyst Shop-Script, покупатели оформляют покупки без обязательной регистрации, то есть не создавая обязательный аккаунт с паролем. В результате оформления заказа покупателю отправляется ссылка на страницу с информацией о заказе и его статусе. Эта ссылка отправляется покупателю электронной почтой и более нигде недоступна, включая администратора магазина. После перехода по ссылке пользователю показывается страница с информацией о совершенному заказе - именно такие страницы и проиндексировал Яндекс.

Наша база "WebAssyst" путем оперативного обновления была исправлена. В частности: при любом переходе по ссылкам вида index.php?order_status=...&orderID=...&hash=... (страницы, «переданные» Яндекс.Метриками общему индексу Яндекса) перенаправляется на страницу, адрес которой не содержит уже никаких параметров, и на которой в качестве дополнительной меры авторизации у пользователя запрашивается его фамилия. Если пользователь вводит данные правильно, то только тогда ему показывается страница с информацией о заказе и историей его обработки.
А так же в корневой папке обновлены файлы robot.txt закрывающие доступ поисковым машинам к фалам с личной информацией текущих заказчиков.

С августа 2011 года вы можете совершать покупки без опасения утечки информации.

Использованы материалы сайта www.webasyst.ru
Наверх