https://twcert2024.informationsecurity.com.tw/

觀點

美網站會員信用卡個資 又被Google爬走

2010 / 05 / 03
張維君整理
美網站會員信用卡個資 又被Google爬走

擁有消費者個資的電子商務網站要注意了,在做任何網頁系統的更新修改時需確實檢查每個動作。根據外電報導,美國一家購物訊息分享網站Blippy今年2月初不慎外洩會員信用卡號,儘管該站不久後即發現並處理,導致5筆客戶信用卡號及姓名資料曝光。然而他們卻未注意這些資料的搜尋結果網頁竟停留在Google長達2個多月,某網友鍵入「site:blippy.com + from card」搜尋字串後發現上述資料,整起事件才曝光。

要求會員提供信用卡號,以分享、追蹤他們線上購物訊息的網站Blippy,是在2月初修改網頁程式碼時,不小心將銀行傳過來的會員刷卡資料外洩。被通報後,該站只記得修補自己網站的問題,卻忘了透過Google管理工具移除Google Cache的資料,因為一個環節的疏失,現在得面臨客戶求償官司。