Wyciek danych klientów z porównywarki ofert Google

dodał 9 listopada 2012 o 11:53 w kategorii Wpadki  z tagami:
Wyciek danych klientów z porównywarki ofert Google

Wycieków danych nie brakuje, rzadko jednak w tytułach artykułów je opisujących pojawia się nazwa Google. Tym razem systemy Google nie zawiniły bezpośrednio, jednak połączone były z platformą ubezpieczeniową, w której znajdował się trywialny błąd.

Dwa miesiące temu Google uruchomiło w Wielkiej Brytanii usługę Google Compare dla samochodowych polis ubezpieczeniowych. Rynek wart rocznie ponad 13 miliardów funtów bez wątpienia zasługuje na uwagę. Aby sprawnie świadczyć usługi porównywarki cenowej, Google nawiązało współpracę z wieloma brokerami obecnymi na rynku. Kluczowa dla Google jest współpraca z oprogramowaniem firmy SSP, z usług której korzysta 60% największych firm brokerskich na brytyjskim rynku ubezpieczeń samochodowych. Niestety, okazało się, że współpraca ta może nastręczać problemów.

Wczoraj serwis The Register ujawnił, że w usłudze SSP świadczonej Google znajduje się luka o rozmiarach przysłowiowych drzwi do stodoły. Elementem etapu procesu porównania cen jest podgląd ofert, przesłanych przez systemy poszczególnych brokerów, Okazało się, że wystarczy drobna zmiana w linku do oferty otrzymanej z systemu SSP, by zobaczyć dane zupełnie innego klienta. Dziennikarze nie podali na razie szczegółów błędu, jednak poinformowali, że mogli zobaczyć szczegóły ofert skierowanych nie tylko do klientów Googla, ale także innych porównywarek funkcjonujących na brytyjskim rynku.


Ujawnione dane innych klientów (źródło: The Register)

Na skutek błędu mogły zostać ujawnione takie dane jak imię, nazwisko, adres zamieszkania i numery telefonów potencjalnego klienta oraz dane ubezpieczanego samochodu. The Register powiadomił o błędzie dostawców, którzy usunęli zagrożenie. Co ciekawe, problem występował tylko w interfejsie między SSP a Google – testy wykazały, że inne porównywarki cenowe współpracujące z SSP nie ujawniały danych klientów.