• Tweet

• Tweet

Esta mañana nos enteramos de que algunos usuarios del sitio de compra Blippy han visto sus números de tarjeta de crédito expuestos en los resultados de búsqueda de Google. La empresa hizo ahora  su declaración oficial sobre el asunto en un intento de asegurar a los usuarios que “es mucho menos malo de lo que parece.”

El comunicado también detalla que tan sólo cuatro números de tarjetas de crédito fueron expuestos como resultado de “un incidente aislado desde hace muchos meses en nuestra prueba beta” y que los usuarios actuales no han sido afectados.

Así es como Blippy describe la cadena de acontecimientos que condujeron a la aparición de números de tarjetas de crédito en los resultados de búsqueda:

* Digamos que compras el almuerzo en Quiznos. Tu estado de cuenta de tarjeta de crédito muestra una entrada compleja como “Quiznos Inc Tienda # 1234 San Francisco.” Pero Blippy limpia esto para mostrar sólo “Quiznos”. ‘Nos referimos a estos como los datos” en bruto “vs la” limpieza de los datos. ”

* La información es normalmente inofensiva. Pero resulta que algunas tarjetas de crédito (cuatro sobre miles de personas en este caso) indican el número de tarjeta de crédito de los datos primarios. Por ejemplo, “Quiznos Inc Tienda # 1234 de la tarjeta de 4444 ….”

* Hace muchos meses, cuando estábamos construyendo Blippy, algunos datos crudos  (sin limpiar, pero inofensivos normalmente) podían ser visualizados en el código fuente HTML de la página web Blippy. El usuario medio no vería nada, pero una persona determinada podía ver datos “crudos” . Sin embargo, en su mayoría inofensivos – cosas como el número de tiendas y tal. Todo fue eliminado y resuelto rápidamente.

* Entra al caché de Google. Resulta que Google ha indexado parte de esta HTML, a pesar de que no era visible en la página web Blippy. Y expuso cuatro números de tarjetas de crédito (pero 196 resultados de búsqueda ).

* Estamos trabajando con Google para quitar ahora Blippy de su caché, y nos informan que se completará dentro de un par de horas.

Blippy también se compromete a tomar medidas adicionales para sus controles de seguridad de terceros y ser más cuidadoso en el futuro.

No obstante, dada la actitud recelosa de los habitantes de la web cuando se trata de compartir este tipo de información confidencial, no estamos seguros de que esta explicación será muy útil para calmar los temores asociados con la entrega de tarjetas de crédito o información bancaria al sitio ahora manchado .

Actualización: Google está trabajando para no mostrar los fragmentos de los vínculos de  caché de Blippy.

Noticias relacionadas:

1. Hacker vende tus datos personales online – baratos! ¿Sabías que hay un mercado virtual online donde los hackers se reúnen para...
2. Sony admite que otro ataque hacker, 24.6 millones de cuentas de usuario comprometidas Después que un reciente ataque hacker tumbó la Red de Sony PlayStation durante...
3. Google explora utilizando los +1 como factor de búsqueda El todopoderoso algoritmo de búsqueda de Google es uno de los secretos mejor...
4. Olvidémonos de Apple: Google Voice para iPhone va a emerger como una aplicación de la Red. El mes pasado, Google Voice para iPhone fué rechazada del...
5. Como saber si los hackers han robado tu contraseña A pesar de lo que  puedas sentir acerca de los grupos  independiente...