Arhiva za ‘integritet podatka’ tag
Socijalna mreža Blippy eksponirala brojeve kreditne kartica svojih korisnika na Google-u
Eksponiranje kreditne kartice i online kupovina sa prijateljima na Internetu zvuči rizično što i jeste. Upravo je otkriveno da je nekoliko transakcija kreditnih kartica korištenih na društvenoj mreži Blippy eksponirano u Google-ovim rezultatima pretrage, uključujući pune brojeve kreditnih kartica.
Kucajući u pretraživač, sajt: blippy.com + "from card", vraća se rezultat pretrage koji prikazuju detaljne informacije o kupovini za tu transakciju. Svaki rezultat ukazuje da je transakcija debitne kartice ili transakcija kartice, iznos koji je potrošen, određenu lokaciju (ukljućuje adresu) i puni broj kartice (kao što se vidi na slici).
Blippy korisnici koji razmenjuju svoje kreditne kartice i podatke o bankovnom računu rade to sa pretpostavkom da će ove informacije biti samo za privatnu upotrebu.
Blippy je veoma zabrinut za čuvanje tajnosti korisničkih ličnih informacija. Mi zapošljavamo administrativne, fizičke i elektronske mere zaštite korisničkih podataka od neovlašćenog pristupa. Mi ćemo učiniti sve da otkrijemo bilo koje kršenje bezbednosti, poverljivost, integriteta ili korisničkih elektronskih ličnih podatke I obavestiti korisnike putem e-maila u što kraćem roku i bez nerazumnog odlaganja, u skladu sa potrebama legitimnog sprovodjenja zakona. Takođe ćemo učiniti sve potrebne mere da se utvrdi obim kršenja i vraćanje neeksponiranih podataka u sistem,
rekli su u Blippy-ju.
Na žalost, izgleda da postoji greška u toj administrativnoj, fizičkoj i elektronskoj meri koja osigurava privatnost, s obzirom da je Blippy bezbednosni sistem prekršen na javan i veoma nesrećan način.