REKLAMA

Wpadka Dotpay. Historia transakcji klientów jest dostępna w Google'u

Dotpay powinien lepiej zadbać o prywatność swoich klientów - podmiotów (np. sprzedawców), z którymi podpisał umowy na obsługę płatności. Polski procesor płatności nie wyindeksował swoich linków do płatności z Google'a, przez co możemy dowolnie przeglądać przechodzące przez niego przelewy.

02.07.2018 15.27
Wpadka Dotpay. Historia transakcji klientów jest dostępna w Google'u
REKLAMA
REKLAMA

Newsem na Facebooku podzielił się Paweł Gontarek, który jako pierwszy opublikował zrzut ekranu z wyszukiwarki:

 class="wp-image-762610"

To, co widzicie wyżej to linki do płatności, które przepływają przez Dotpay. Po kliknięciu w którykolwiek z nich trafimy na stronę, gdzie możemy zapłacić za czyjeś zakupy. Widzimy kwotę, opis przelewu i odbiorcę. Nie mamy oczywiście informacji o nadawcy.

 class="wp-image-762613"

Internauci bardzo szybko dotarli do przelewów, których nadawcy i odbiorcy zapewne chcieliby pozostać anonimowi:

Z dużą dozą prawdopodobieństwa można założyć, że powyższe opisy transakcji mogą być formą żartu. Pokazują jednak, że pomocna może być odpowiednio zbudowana kwerenda.

Czy to błąd Dotpay?

Zdecydowanie tak. Takie informacje nie powinny być publicznie dostępne w Google. Mogą bowiem zawierać dane osobowe. Jeśli prowadząc działalność jednoosobową nazwałbym firmę "Karol Kopańko Company", to upublicznienie informacji o przychodzących do mnie płatnościach wraz z publikowaniem mojego imienia i nazwiska byłoby rażącym naruszeniem prawa w świetle RODO.

Linki nie umożliwiają jednak zdobycia informacji o obrotach konkurentów jak wcześniej napisaliśmy. Każdy z nich podpięty jest bowiem do przycisku zakupowego na stronie z danym produktem u sprzedawcy.

REKLAMA

[Aktualizacja] Stanowisko Dotpay:

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA