消费信息分享网站网站Blippy,今年2月初不慎外泄几位顾客的信用卡号,而Google一直没有发现,其搜索结果包含外泄卡号的网页。
Blippy、Google和一家美国中西部小银行的连续疏失,造成4名消费者的卡号,出现在Google的搜索结果长达两个多月。 VentureBeat上周五(23日)发现4名Blippy使用者的卡号能在Google的搜索索引中找到,并登出一篇相关报道,迫使Blippy火速进行补救。
Blippy已就最初的疏失认错,但Google也证实,其搜索结点应该在下一次爬过该站时,注意到Blippy已迅速删除原始的资料,并表示这种疏失从未发生。Google正在调查其软件为何长达两个多月没有更新服务器中存放的Blippy网页。
Blippy在2月初修改网站程序代码时,不慎将银行传给该站的刷卡资料外泄,包括个别消费者的消费时间、日期和地点,甚至机票的验证码都曝光。但一直到另一家银行发送资料给Blippy,该站才发现出错。
Blippy共同创始人兼CEO Ashvin Kumar表示,他们是在23日才知道Google仍存有那些信用卡资料。Blippy高层看到VentureBeat的报道后,立刻试图通过自己的网站管理工具,删除Google的存放的网页,但媒体已开始大篇幅报道此事。Google是在23日上午11:20才删除那些资料。
Kumar感谢Google在23日上午迅速回应,且愿意承认他们的软件有错。在Yahoo或Bing输入同样的搜索字串,都没有发现外泄的卡号。然而,Kumar表示:我们仍必须为最坏的情况作打算。
Google提供网站管理员工具,让他们自行标示错误的内容。假如Blippy在2月初事件发生时使用那些工具,就不会造成今天举世皆知的窘境。这起事件让Blippy额外头痛,不仅同类型的个人消费信息分享网站在全球快速增加,受害人之一正准备找律师,可能将对该站求偿。
Google上周五就该公司在此事的立场,发出澄清声明:虽然我们一直努力以尽可能最新的信息服务我们的使用者,基本上,当网页的内容有错,网站负责人应主动要求,将该内容自我们的服务器删除。
