Wpadka Dotpay. Historia transakcji klientów jest dostępna w Google'u
Dotpay powinien lepiej zadbać o prywatność swoich klientów - podmiotów (np. sprzedawców), z którymi podpisał umowy na obsługę płatności. Polski procesor płatności nie wyindeksował swoich linków do płatności z Google'a, przez co możemy dowolnie przeglądać przechodzące przez niego przelewy.
Newsem na Facebooku podzielił się Paweł Gontarek, który jako pierwszy opublikował zrzut ekranu z wyszukiwarki:
To, co widzicie wyżej to linki do płatności, które przepływają przez Dotpay. Po kliknięciu w którykolwiek z nich trafimy na stronę, gdzie możemy zapłacić za czyjeś zakupy. Widzimy kwotę, opis przelewu i odbiorcę. Nie mamy oczywiście informacji o nadawcy.
Internauci bardzo szybko dotarli do przelewów, których nadawcy i odbiorcy zapewne chcieliby pozostać anonimowi:
Z dużą dozą prawdopodobieństwa można założyć, że powyższe opisy transakcji mogą być formą żartu. Pokazują jednak, że pomocna może być odpowiednio zbudowana kwerenda.
Czy to błąd Dotpay?
Zdecydowanie tak. Takie informacje nie powinny być publicznie dostępne w Google. Mogą bowiem zawierać dane osobowe. Jeśli prowadząc działalność jednoosobową nazwałbym firmę "Karol Kopańko Company", to upublicznienie informacji o przychodzących do mnie płatnościach wraz z publikowaniem mojego imienia i nazwiska byłoby rażącym naruszeniem prawa w świetle RODO.
Linki nie umożliwiają jednak zdobycia informacji o obrotach konkurentów jak wcześniej napisaliśmy. Każdy z nich podpięty jest bowiem do przycisku zakupowego na stronie z danym produktem u sprzedawcy.
[Aktualizacja] Stanowisko Dotpay:
W artykule „Wpadka Dotpay. Historia transakcji klientów jest dostępna w Google’u” opublikowanym na portalu Spider’s Web dnia 02.07.2018 roku zostały podane informacje, z którymi jako wspomniana w materiale spółka, nie możemy się zgodzić. Omawiana w artykule sytuacja nie była spowodowana działaniami lub błędami po stronie Dotpay, lecz była efektem udostępniania linków do płatności przez sklepy współpracujące z Dotpay lub ich publicznego zamieszczania, np. na forach internetowych przez klientów. Również informacje dotyczące publicznej dostępności do informacji o wszystkich przelewach procesowanych przez Dotpay nie są prawdziwe. Dotpay zawsze przykłada najwyższą wagę do bezpieczeństwa transakcji i danych swoich klientów, a zaistniała sytuacja była wynikiem udostępniania linków przez osoby i podmioty zewnętrzne.