Negozi online e robots.txt possono contribuire alla perdita dei dati personali

Nel corso delle ultime settimane la Russia è stata colpita da due importanti casi di perdita dati. I messaggi di testo Short Message Service (SMS) e le informazioni personali di chi ha ordinato prodotti da negozi online (compresi i sexy shop) in Russia e Ucraina sono diventati visibili a tutti.
Nelle settimane precedenti circa 8.000 SMS privati, inviati dal servizio online della rete mobile russa MegaFon, sono stati indicizzati dai motori di ricerca a causa di un errore umano.
Il file robots.txt è stato, infatti, rimosso per errore e il plug-in del browser del motore di ricerca chiamato Yandex.bar, l'equivalente della toolbar di Google, ha inviato gli URL delle pagine individuali ai motori di ricerca per l'indicizzazione.  
I siti Web non dovrebbero visualizzare le pagine che contengono i dettagli di SMS a persone che non siano i mittenti (utilizzando i cookies ad esempio). In questo caso i progettisti del sito hanno erroneamente presunto che un unico URL fosse sufficiente per garantire la sicurezza.
Il plug-in del browser del motore di ricerca ha trasferito l'unico URL al motore di ricerca e dal momento che avevano rimosso robots.txt, l'unico elemento di sicurezza, questo ha determinato la diffusione dei dati personali. Assistiamo ad un altro furto di dati sensibili legato ai negozi online elencati in Yandex, Google e negli altri risultati dei principali motori di ricerca.  
Anche nel caso di qualche giorno fa il problema è stato causato da un'errata configurazione del robots.txt. Il file non comprendeva, infatti, le istruzioni per evitare che fossero indicizzate le pagine contenenti i dati personali. Le informazioni trapelate sono nomi degli acquirenti, prezzi dei prodotti, indirizzi IP, domicili dei compratori/indirizzi di consegna.  
Secondo Digit.ru, una società  chiamata webAsyst ha sviluppato un software per creare negozi online. I responsabili della società  hanno spiegato che dopo l'acquisto di un prodotto da un negozio online, questo invia un link con lo stato dell'ordine al compratore via e-mail a un sito Web non protetto da password. In questo modo le pagine sono state indicizzate dai motori di ricerca.  
A causa di questa perdita di informazioni, il motore di ricerca russo Yandex  ha chiesto all'amministratore del sito di controllare le informazioni relative al robots.txt e come sono state utilizzate, in modo da evitare che possa accadere nuovamente in futuro.  
Websense consiglia di proteggere i dati personali dei clienti tramite crittografia o password per rendere sicuro ogni sito Web che contiene dati personali ed evitare che i robots dei motori di ricerca possono indicizzare le informazioni.