Персональные данные покупателей eBay оказались в поисковиках

Как сообщает аналитический центр SecurIT Analytics, личные данные сотен клиентов крупнейшего в мире онлайн-аукциона eBay попали в открытый доступ по ошибке популярного интернет-магазина одежды.

Утечку конфиденциальной информации обнаружила женщина из Австралии, сделав в поисковике Google запрос с собственным именем. Оказалось, что в результатах поиска доступен полный архив о транзакциях одного из торговцев на eBay, у которого она приобретала товары.

Архив включает в себя такие данные, как полные имена людей, их номера телефонов, почтовые адреса, электронную почту, а также информацию о покупках. Финансовые данные скомпрометированы не были.
Утечку допустил торговец из Малайзии под ником "shahizanhashim", который владеет онлайн-магазином tropicalsale.com и продает в Сети предметы одежды. Всего в архиве содержались данные о 791 транзакции. Больше всего покупок у этого торговца совершили пользователи из Австралии и США.

"Поскольку eBay выступает только площадкой для встречи продавцов и покупателей, он не несет ответственности за защиту данных пользователей, только если они не оставили их в личных аккаунтах на этой платформе. Многие пользователи воспринимают покупку на eBay как покупку "у eBay", доверяя известному сервису и не задумываясь о добросовестности продавцов, среди которых могут быть и подозрительные магазины, и частные лица", — комментирует Александр Ковалев, директор по маркетингу разработчика DLP-систем компании SecurIT.

После обнаружения утечки администрация eBay сообщила о том, что совместно с представителями онлайн-магазина им удалось удалить страницу с архивом личных данных из свободного доступа.

Представители магазина, ответственного за утечку, принесли пользователям свои извинения и пообещали улучшить защиту персональных данных своих клиентов.