Att skicka ut en länk med information om kundens order är idag mycket vanligt. Hur mycket information man ger kunden varierar men en orderbekräftelse och en leveransbekräftelse erbjuder nog de flesta.
Det är även allt vanligare att man skickar med en länk där kunden antingen kan följa ordern, hitta information om betalning eller annan relevant information.
CDON har nu blivt ertappade med att Google indexerat sju stycken av deras fakturor till kunder. Dessa har givetvis innehållit information som kunderna förmodligen inte vill att alla ska kunna ta del av via en enkel sökning hos Google.
– Vi blev i dag medvetna om att ett fåtal orderuppgifter på CDON.com under vissa omständigheter blev synliga för fel personer. Det är ett specialfall där totalt sju stycken order felaktigt indexerades av en sökmotor. Vi tar våra kunders integritet på största allvar och vi larmade omgående vårt säkerhetsteam som identifierade problemet och åtgärdade det, säger Fredrik Bengtsson, pressansvarig på CDON Group.
Inte ensamma
CDON är dock inte ensamma om att läcka kundinformation på nätet, även om fullständiga fakturor inte hör till vanligheterna. Att orderstatus-sidor indexerats av Google har hänt fler gånger och för bara några veckor sedan låg Sportamore ute med viss kundinformation.
– Ingen kundspecifik köpinformation ska någonsin kunna indexeras. Vi har hittat en handfull fall, där detta ändå har skett och vi tror att det sammanhänger med att kunden valt att publicera länkar till dessa och att Google, trots disallowed URL i Robots.txt indexerat dessa. För att säkerställa att detta inte ska kunna ske igen så har vi nu tagit bort möjligheten att komma åt denna information, sade Joakim Friedman på Sportamore.
Vi frågade CDON om det var kunder som delat länkar till sin egen information eller om det var en mer allvarlig brist i deras system. Detta vill CDON dock inte svara på då de inte kommenterar sitt säkerhetsarbete externt. De påpekar dock att oavsett orsak så skall inga fakturor gå att nå på detta sätt.
CDON har nu lovat att ersätta de kunder som varit berörda av läckaget.
– Vi kontaktar nu de berörda kunderna för att berätta om det inträffade och kompensera dem för det obehag detta kan ha inneburit, säger Fredrik Bengtsson.
Se över reglerna
När stora nätbutiker som CDON och Sportamore har haft läckor gällande orderinformation är det nog inte omöjligt att fler e-handlare omedvetet ligger ute med kundernas uppgifter.
Det kan förmodligen vara en bra idé för e-handlare att ta en titt på sina indexeringsregler (robots.txt) och även testa att söka efter orderinformation hos Google. Om inte annat för att slippa ett uppslag i dagspressen, men förstås även för att skydda kundernas integritet.
