Поделиться
Персональные данные покупателей eBay оказались в поисковиках
Как сообщает аналитический центр SecurIT Analytics, личные данные сотен клиентов крупнейшего в мире онлайн-аукциона eBay попали в открытый доступ по ошибке популярного интернет-магазина одежды.
Утеку конфиденциальной информации обнаружила женщина из Австралии, сделав в поисковике Google запрос с собственным именем. Оказалось, что в результатах поиска доступен полный архив о транзакциях одного из торговцев на eBay, у которого она приобретала товары.
Архив включает в себя такие данные, как полные имена людей, их номера телефонов, почтовые адреса, электронную почту, а также информацию о покупках. Финансовые данные скомпрометированы не были.
Утечку допустил торговец из Малайзии под ником «shahizanhashim», который владеет онлайн-магазином tropicalsale.com и продает в Сети предметы одежды. Всего в архиве содержались данные о 791 транзакции. Больше всего покупок у этого торговца совершили пользователи из Австралии и США.
«Поскольку eBay выступает только площадкой для встречи продавцов и покупателей, он не несет ответственности за защиту данных пользователей, только если они не оставили их в личных аккаунтах на этой платформе. Многие пользователи воспринимают покупку на eBay как покупку «у eBay», доверяя известному сервису и не задумываясь о добросовестности продавцов, среди которых могут быть и подозрительные магазины, и частные лица», — комментирует Александр Ковалев, директор по маркетингу разработчика DLP-систем компании SecurIT.
После обнаружения утечки администрация eBay сообщила о том, что совместно с представителями онлайн-магазина им удалось удалить страницу с архивом личных данных из свободного доступа.
Представители магазина, ответственного за утечку, принесли пользователям свои извинения и пообещали улучшить защиту персональных данных своих клиентов.
Короткая ссылка
