Проблема защиты персональных данных пользователей интернет-магазинов

Лояльность покупателей к интернет-магазинам зависит от многих аспектов. Также как и в традиционных магазинах, покупателя привлекает качество товара, соответствующая цена, и, что немаловажно, сервис и гарантии магазина. В интернет-магазинах под сервисом подразумеваются не только вежливое и профессиональное консультирование, но также и своевременная доставка, удобная форма оплаты. И несмотря на то, что платежных систем на сегодняшний момент много, а также практикуются банковские переводы денег, тем не менее, все отмечают недоверие потребителей к виртуальным деньгам — многие предпочитают «кэш» по факту доставки. И такое недоверие сформировалось не потому, что народ «темный», а поскольку люди не уверены в соответствующей защите своих персональных данных.

И вот только ситуация в этом направлении начала постепенно меняться — количество людей, совершающих оплату через платежные системы стало увеличиваться, — как вновь возникла угроза того, что доверие к передаче личной информации через Интернет может снизиться.

Читайте также: Онлайн-магазинам на заметку: пользователь активен вечером и ночью 

Интернет-сообщество последнее время живо обсуждает тему утечки в Сеть незащищенных данных, где основными фигурантами выступали Мегафон и Яндекс. Буквально на днях проблема конфиденциальности личных данных в Интернете и способности поисковиков выдавать их «в прямой эфир» напрямую коснулась интернет-бизнеса. Яндекс, Google, Bing и Mail.Ru проиндексировали страницы с персональными данными заказа покупателей интернет-магазинов. При определенном запросе, выводились данные IP-адресов, имена и адреса доставки покупателей. В некоторых случаях – наименование товара и сумма покупки. Особую щекотливость ситуации придало то, что ряд данных пользователей были из заказов секс-шопов.

Есть мнения, что скандал раздут искусственно, например, чтобы принять в России соответствующий закон, который позволит ужесточить меры цензуры в Интернете и усилить всякие обязательные поборы с е-бизнеса. Отчасти, такое мнение очень логично — едва ли обычному юзеру придет в голову ни с того ни с сего вбивать в поисковую систему «статус заказа» или «статус покупателя». Для чего вдруг это нужно проверять «чайнику»-пользователю? Естественно, это было «обнаружено» каким-то сведущим человеком. Да и вообще, кажется подозрительным, что утечка произошла такая глобальная, с участием данных Мегафона, а теперь и интернет-магазинов.

Но даже если у этой «акции» было благое намерение — показать, насколько могут быть уязвимы персональные данные в Интернете, это вылилось для некоторых российских магазинов в настоящие проблемы.

Дело завершилось не по-детски: против 80 и-магазинов Роскомнадзор направил иски в прокуратуру по поводу нарушения законодательства о персональных данных пользователей. Не говоря уже о снижении доверия к интернет-покупкам вообще. Комментарии Яндекса в официальном блоге на эту тему достаточно жестки: пока владельцы сайтов — читай, интернет-магазинов, будут халатно относится к защите персональных данных своих пользователей, подобные вещи будет случаться.

Читайте также: Кто этот смельчак? Или «фоторобот» украинского интернет-покупателя

Кто пострадал больше всех? Те интернет-магазины, у которых движок WebAsyst Shop-Script и те, кто не позаботились в технической его разработке в части защиты персональных данных пользователей паролями — например, покупка товара на сайте без регистрации, без профиля с паролем. Алгоритм простой: оформляется заказ, далее дается прямая ссылка на почту на заказ и его статус. Открыв ссылку, пользователь видит всю информацию о состоянии своего заказа. А эти страницы спокойно индексируются поисковиками.

Или же если на сайте установлена Яндекс.Метрика – которая по своей задаче отслеживает все страницы с переходами пользователей и добавляет любой адрес страницы, которая открывалась пользователем, в основной индекс. У незарегистрированного пользователя не требуют пароля — его нет, и вся информация о заказе — в свободном доступе. По сути, это откровенный промах веб-разработчиков, верящих в миф о том, что для защиты приватной информации достаточно сложного адреса страницы.

В принципе, эти «дыры» можно было бы закрыть — если бы для владельцев сайтов была важна защита персональных данных их клиентов — прописать в файл robot.txt те страницы, которые были бы под запретом для поисковых роботов. Это не какое-то особое знание, разработчики о нем знают, вот что досадно.

Словом, технические нюансы оказались настолько весомыми, что переполошили весь Рунет и заставляют задуматься пользователей о сохранности своих личных данных в Сети и, в принципе, – о покупке через Интернет.

zaschita_personalnyih_dannyih

Украинское интернет-сообщество также должно вынести из этой ситуации урок. Во-первых, необходимо уделять должное внимание защите персональных данных — ставить перед разработчиками задачи, чтобы не было лазеек для злоумышленников в движке магазина, которые бы могли открывать доступ к персональным данным пользователей.

Во-вторых, строго соблюдать Закон Украины «О защите персональных данных» — вы должны обязательно информировать пользователей, что без их согласия дать свои личные данные (например, почту, ФИО, адрес), вы не можете предоставлять те или иные сервисы. При согласии пользователя вам придется обеспечить соответствующую безопасную обработку данных и их защиту. Поэтому при сборе информации о пользователе вы должны четко указывать, для чего будут обрабатываться полученные данные, где будут храниться эти данные и кто владелец, где он будет находиться, а также способы использования полученной информации от пользователя и возможная передача данных третьим лицам.

В-третьих, максимально использовать все возможные способы защиты персональных данных пользователей — пароли и регистрации — минимум, чем можно обезопасить и защитить своих клиентов. Иначе, набирающая популярность онлайн-покупка, может здорово притормозить в своем росте, если будут и в дальнейшем происходить такие казусы с общей доступностью персональных данных пользователей.

Кстати, вы проверили, не стала ли ваша база данных, ваших клиентов, оформивших у вас заказ, жертвой поисковиков и «баги» технарей? Это вполне может быть, если ваш магазин — на WebAsyst Shop-Script, если установлена Яндекс.Метрика. Введите в поисковую строку любого поисковика запрос: [site:YouSite.ru Статус заказа Получатель] — и вы получите ответ, была ли утечка информации с вашего сайта.

Похожие статьи
Добавить комментарий
Войти/Зарегистрироваться

Ваш e-mail не будет опубликован. Обязательные поля помечены *