order_status IP покупателя

Храните свои личные данные в поиске яндекса! Трям – здравствуйте:) Интриги, скандалы, расследования, похоже, будут теперь сыпаться только так.
Похоже, что после скандала с доступными всем смс кому-то стало интересно, а что же еще можно вытащить из проиндексированных страниц.

На этот раз заметили, что в индексе практически всех поисковиков хранятся личные данные заказчиков большинства интернет-магазинов, сделанных на стандартных админках.Сайт есть сейчас практически у каждой компании, а то и несколько, и их практически клепают за копейки. Удешевлению процесса способствует массовое производство дешевых или бесплатных систем управления. Стандартное мнение – заплачу недорого за сайт, а дальше… Кривая вывезет:) Платить за оптимизацию не всем хочется… А ведь неоптимизированный сайт подобен дому, построенному не для себя, а быстро-дешево под продажу дяде – жить в нем можно, только дует со всех щелей, и постоянно протекает что-то… ненужное для индексации поисковиком…

Почитав про эту историю,  я сам заглянул и улыбнулся – действительно, забавно. Можно и просто поискать по строке [order_status IP покупателя] в любом поисковике, а можно конкретный сайт открыть по запросу, показывающему все проиндексированные страницы, типа http://yandex.ru/yandsearch?ras=1&text=&site=www.eleciga.ru&lr=213 и уже, поставив галочку “искать на сайте”, найти странички по запросу [order_status].

Стандартные движки интернет-магазинов, ненастроенные .htaccess и robots.txt привели к тому, что можно увидеть про огромное число покупателей в этих магазинах практически всё: что купил, когда, куда заказал доставить, на чье имя… Еще и ip-адрес впридачу… Кто-то сейчас за себя краснеет, кто-то готовится в суд подать, кто-то собирает базу данных с разными целями… А что – если люди ЭТО покупают, значит, им можно ВОТ ЭТО предложить попозже… тоже маркетинг:)

Но как-то… становится скучно:) Знаете, сколько еще чего пооткрыто… У нас тут недавно программисты смеялись – озабоченный безопасностью своего сайта клиент закрывает доступ к фтп по всем ip. Чтобы войти в админку, нужно просить его вписать наш ip в список разрешенных. Мы списываемся, получаем разрешение на пару часов, правим что-то, потом “портал закрывается”… Программисты же просто открыли по стандартному доступу его базу данных и она оказалась незапаролена. Разумеется, мы сообщили клиенту, дыра закрыта. Но сколько их еще по сети? При установке базы данных достаточно просто сделать это по умолчанию, и все, логин root, пароля нет…

Я искать такие сайты не буду, но кто-то найдет:) и находит постоянно, но не говорит ведомостям:) Или нас ждут новые разоблачения?

VN:F [1.9.7_1111]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.7_1111]
Rating: 0 (from 0 votes)

Leave a Reply

Your email address will not be published.