Скомпрометирована база заказов Eldorado или чем опасен ретаргетинг

Скомпрометирована база заказов Eldorado или чем опасен ретаргетинг

689

Подбирая новейший телефон, зашел на веб-сайт Эльдорадо, определился с моделью и перед созданием заказа по старенькой памяти решил проверить , кто может выяснить о моей покупке.

На помощь пришел Google с поисковым запросом, который оповестил о укрытых результатах. При этом даже не пришлось оставлять свои данные на ресурсе.

Но Google это неувязкой не считает (я им писал). В теории, со стороны поисковика неправильно отдавать такие данные, тем наиболее, эти url закрыты в robots.txt.

При переходе по предложенной ссылке я нашел номер бонусной карты и данные о заказе:
— Email
— Имя
— Сумма заказа
— Продукты (заглавие, стоимость, количество)

Опосля этого (23 апреля) я сказал в службу поддержки Eldorado и через несколько часов получил ответ, что информация будет проверена.

Да, перебирать переменную ORDER_ID в url было не так трудно. Спустя недельку (30 апреля) я вновь обратился с свещенному url и нашел, что имя покупателя и номер его бонусной карты не выводятся в web-окне. Но остальная часть данных была в html-коде, который и был открыт.

Судя по html-коду, в этот ретаргетинг передаются все перечисленные выше данные, за исключением номера бонусной карты. Почти все из вас знают, что такое ретаргетинг. Вопросец полезности данной вещи оставим вне контекста.

сеть. Сходу было написано письмо в службу поддержки о том, что стоит закрыть эти данные от сторонних гостей. А 5 мая уведомление о ошибке было продублировано через соц.

🙂 Лишь таковой карты у меня не оказалось, а применять чужую мне религия не дозволяет. На данный момент ошибка отчасти закрыта, за что в Эльдорадо предложили бонусы на карту.

habrahabr.ru p.s.: А в RBK Money данные еще открыты, невзирая на мое обращение в Facebook к директору данной системы. Как решить этот вопросец?