Gyurkity Péter

Személyes adatokhoz juthatunk a Google keresőjén keresztül

Egy webfejlesztő szakember bejelentette, hogy a Google keresőjének használatával könnyedén hozzáfért bizonyos levelezőlisták tagjait felsoroló oldalakhoz és a feliratkozott felhasználók személyes adataihoz.

Shawn Smith, a probléma felfedezője elmondta, hogy véletlenül bukkant rá a személyes adatokat is tartalmazó weboldalakra, és azonnal értesítette a MoveOn.org - az érintett csoport - képviselőjét. A szóban forgó levelezőlista tagjai döbbenten fedezték fel, hogy az adataikat tartalmazó internetes oldalakhoz bárki hozzáférhet egy egyszerű internetes keresőoldal használatával. Ezek a weboldalak általában a felhasználó nevét és email címét tartalmazzák, és azon levelezőlistákat is felsorolják, amelyekre a szóban forgó felhasználó korábban feliratkozott.

A News.com internetes híroldal megerősítette, hogy az általuk elvégzett keresések során mintegy két tucat felhasználó adataihoz jutottak hozzá. "Ez egész egyszerűen felháborító. Nem vagyok benne biztos, hogy emiatt most aggódnom kellene, de rendkívül zavaró, hogy bárki hozzáférhet ezekhez az adatokhoz" - írta az egyik érintett felhasználó. A szóban forgó internetes oldalak a felhasználók kedvenc témáinak listáját is tartalmazzák, így a kíváncsi látogatók kedvükre csemegézhettek a tagok érdeklődési köreiben.

A MoveOn.org szóvivője sietett leszögezni, hogy bejelentés kézhez vétele után a hibát rövid idő alatt elhárították, így a további keresések már a cég főoldalára irányítják a felhasználókat. Hozzátette, hogy további intézkedéseket tesznek a személyes adatok megóvása érdekében.

Szakértők szerint a mostani eset kiváló példa arra, hogy a Google egyes funkcióinak segítségével olyan információkhoz juthatunk, amelyek a hanyag kezelés révén kiszivároghatnak egyes weboldalakról. Hetekkel ezelőtt biztonsági szakértők felfedezték, hogy a keresőmotor használatával hitelkártya-számokhoz, és a tulajdonosok egyéb adataihoz juthatunk, amelyek a szükséges biztonsági intézkedések mellőzésével kerültek fel a világhálóra.

A MoveOn.org sietett leszögezni, hogy jelen esetben nem erről van szó, és semmilyen pénzügyi információ nem szivárgott ki a cég oldalairól - mivel ezek az oldalak nem is tartalmaznak ilyen jellegű információkat. Mivel a csoport elsősorban Bush-ellenes nézeteiről ismert, az eset várhatóan politikai visszhangokat vált ki az Egyesült Államokban.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #7
    Nade az a bank saját (védett) oldalán történik, s azt tuti nem látja ez a szörcsbot.
  • iko #6
    de 26280000 percenként :D
  • The Garrett #5
    csak tudod van aki neten vásárol/intézi pénzügyeit és meg kell adnia a hitelkártya/bankszamla egyeb szamait valamint VALÓS adatait


    abbol pedig nemcsinálsz percenkéne újat.
  • zippofcy #4
    Én a neten mindig hülyeségeket írok be adatnak. Az email címem meg nyugodtan megtudhatják, 1 perc alatt csinálok másikat.
  • Lola. #3
    egyetértek. egyértelmű, hogy az oldal hibája.
  • nemcsakfeel #2
    hát ez a google-s dolog legalább egy féléve köztudott, jólinformált a cikkíró :))
    igaz, hogy akkor még csak orvosi adatok, meg egyetemi dokumetnumokról volt szó, nem hitelkártyaszámok..
  • [HUN]PAStheLoD #1
    nemhiszem ,hogy ez a google hibája , sőt , valószínű, hogy azé az oldalé ahol azokat a "személyes" adatokat tárolták , mindenféle védelem (jelszó, elég egy robot parancs file google bot már akkor se néz bele ahova nem kell ? ??) nélkül ...