Компания WebAsyst, разработчик программного обеспечения для создания интернет-магазинов, признала, что ее продукт Shop-Script, предназначенный для создания интернет-магазинов, отчасти виноват в утечке пользовательских данных с сайтов, которые работают на базе Shop-Script. По словам представителей компании, интернет-магазины после оформления покупки отправляют пользователю по электронной почте ссылку, ведущую на незащищенную паролем страницу о статусе исполнения заказа. Именно эти страницы были проиндексированы поисковиками.
Разработчики Shop-Script не предусмотрели того, что приватный адрес может быть проиндексирован поисковиком «сам по себе», считая, что раз адрес отправляется клиенту индивидуально, то в открытых источниках он не будет опубликован и, следовательно, не будет проиндексирован», - написано в блоге компании.
Читать полностью о : Продукт компании WebAsyst Shop-Script виноват в утечке пользовательских данных »