Веб-сайт Blippy, предлагающий посетителям делиться со всеми остальными
подробностями своих последних покупок в Сети, был пойман на том, что
скомпрометировал полные номера кредитных карт четырех своих пользователей.
Blippy – один из самых вопиющих примеров труднопостижимого
эксгибиционистского безумия в социальных сетях, охватившего Интернет. Он
позволяет зарегистрированным пользователям обсуждать с друзьями свои последние
покупки и демонстрировать информацию о них, включая название магазина и товара,
а также сумму сделки. В пятницу клиенты сервиса были обеспокоены информацией о
том, что простой поисковый запрос в Google позволяет увидеть подробности 127
транзакций, включая полные номера кредитных карт.
Администрация Blippy быстренько извинилась за инцидент, сообщив при этом, что
накладка произошла из-за данных, оставшихся на сайте еще со времени
бета-тестирования. По идее, профили пользователей должны быть отделены от
сопутствующих данных кредитных карт и показывать только название продавца и
сумму в долларах, потраченную на покупку. Однако в период тестирования часть
информации осталась в HTML-коде, и ее оказалось возможным найти через Google.
В Google сообщили, что удалили данные кредиток через два с небольшим часа
после того, как узнали о проблеме. Официальные лица Blippy, в свою очередь,
заявили о том, что в настоящее время разыскивают тех четверых людей, номера чьих
карт были скомпрометированы.
