Mientras dudábamos sobre las ventajas de que Blippy construya un lifestream basado en consumos con tarjeta de crédito, Cecilia nos contó el tremendo fail de la red social: revelar los números de tarjeta de sus usuarios, que aparecieron también en búsquedas de Google. Ahora la compañía explicó los orígenes del problema, indicando que todo lo que podía salir mal, salió mal.
La historia nos remite a febrero, cuando se realizaron modificaciones en el código del sitio. Durante esa tarea, quedó al descubierto la información sin procesar que envían los bancos cada vez que un usuario realiza una compra. Suelen ser datos inofensivos como fecha, hora, importe y lugar, pero también se filtraron detalles importantes, como números de reserva de vuelos.
Hasta ahí parece casi anecdótico, si no fuera porque una de las entidades también metió la pata. El Fifth Third Bank, incluyó en esos listados los números de las tarjetas de sus clientes. Para colmo, Google encontró las más de 20 mil páginas que en realidad debían ser privadas y las incorporó a su índice.
Gran parte de los contenidos permaneció online hasta que se conoció la noticia el viernes, cuando los responsables de Blippy usaron primero las herramientas para webmasters del buscador y luego se contactaron directamente para quitarlos, algo que ocurrió en cuestión de horas, aunque quedaron más resultados disponibles hasta la mañana del sábado. Sin embargo, plantearon una duda: *¿por qué googlebot no se hizo eco de los cambios durante estos dos meses?
Desde Google reconocieron la falta de actualización, pero destacaron que "es responsabilidad del webmaster pedir la remoción de contenidos del caché cuando comete un error*". Si hubieran enviado la solicitud en febrero, hoy las consecuencias serían menores. Al fin y al cabo, ya quedó bien claro que lo automático no siempre funciona bien...
Vía: Cnet
