Разработчик сайтов интернет-магазинов, с которых произошла утечка данных, в ближайшие дни выпустит обновление, которое решит проблему

МОСКВА, 26 июля. /ИТАР-ТАСС/. Компания WebAsyst, разрабатывающая программные решения для электронной коммерции, в ближайшие дни выпустит обновление, которое позволит предотвратить попадание личных данных покупателей в поисковые системы. Об этом сообщается в блоге компании. Там признали, что интернет-магазины, с сайтов которых в понедельник произошла утечка, работали на программной платформе именно этой компании.
"Мы понимаем, что часть ответственности лежит на разработчиках приложения "Shop-Script", и стараемся реагировать на проблему максимально оперативно, - отмечают представители компании в блоге. - Мы готовы оказывать всяческую оперативную техническую помощь всем пострадавшим интернет-магазинам, работающим на основе "Shop-Script" и в ближайшие дни выпустим дополнительное обновление, которое полностью и более основательно устранит описанную проблему".

Пока же разработчики предлагают интернет-магазинам следующие варианты предотвращения подобных утечек. Во-первых, рекомендуется ввести дополнительную усиленную авторизацию пользователей на просмотр информации о заказе, для этого необходимо обновить приложение до последней версии. После этого у пользователя дополнительно будет запрашиваться фамилия, и только затем он сможет ознакомиться с информацией о своем заказе. Кроме того, разработчики советуют администраторам сайтов проверить наличие файла "robots.txt", который отвечает за ограничение индексирования информации поисковиками. "Добавление таких правил позволит исключить страницы из будущей индексации магазина поисковиками, - отмечают в компании. - Перечисленные меры полностью закроют доступ к проиндексированной информации с сайтов, однако не уберут данную информацию из кэша поисковиков". В компании добавили, что уже обратились в "Яндекс" с просьбой посодействовать решению проблемы.

Примечательно, что в интернет-магазинах, работающих на основе решения WebAsyst, пользователи могут оформлять покупку без обязательной регистрации в магазине, то есть без создания аккаунта с паролем. Как объяснили разработчики, после оформления заказа пользователю отправляется прямая ссылка на страницу с информацией о заказе и его статусе. "Эта ссылка отправляется покупателю на почтовый ящик, после перехода по ссылке пользователю показывается страница с информацией о совершенному заказе, и именно такие страницы и проиндексировал "Яндекс"", - пояснили в компании.

"Владельцам сервисов стоит постоянно контролировать периметр своих интернет-сервисов и четко разграничивать публичную и закрытую информацию", - сказал ИТАР-ТАСС антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. Он добавил, что необходимо также постоянно следить за обновлением и защищенностью всех систем и компонент интернет-сервиса, чтобы предотвратить утечку в результате компьютерного взлома. "Очевидно, что неправильная установка программного обеспечения на страницы сайтов, которые обрабатываются поисковиками, может привести к проблемным моментам, но правильная работа IT-специалистов компаний должна быть как раз направлена против подобных моментов", - считает директор информационно-аналитического агентства "Телеком Дейли" Денис Кусков.