Hace unos días comentamos sobre el caso Blippy, quien por errores/descuidos puso a disposición de cualquier robot de buscador, las tarjetas de crédito de sus usuarios. Blippy ha tratado de explicar como y por que sucedieron los hechos:

Resulta que en Febrero (2010) se modifico el código del sitio, y entre los cambios se dejo al descubierto información sin procesar que los bancos envían sobre cada compra que hace el usuario. Normalmente los bancos envía datos de cada compra como la fecha, hora, importe y lugar, pero se filtran detalles importantes, como números de reserva de vuelos. Resulta que uno de los bancos (Fifth Third Bank), envió también los números de tarjeta de crédito y Blippy las incluyo en los dato sin procesar que estaban al descubierto de cualquier buscador. Google indexo a como se le manda, y guardo en su caché todas las tarjetas de crédito por casi dos meses hasta que se descubriera el error hace unos días.

Google por su parte adjudicó – antes que antes le hechara culpa –  que “es responsabilidad del webmaster pedir la remoción de contenidos del caché cuando comete un error”, y en este sentido creo que estoy muy de-acuerdo.

Por otro lado Blippy comenta en una entrada en su blog, que pedir disculpas no es suficiente cuando estamos hablando de la puesta al público de cientos de tarjetas de crédito, así que aparte de las medidas que ya se tomaron, para futuro tienen muchos planes relacionados con la seguridad; uno de ellos contratar a un oficial de seguridad que se centre en capar todo agujero por el que los datos de los usuarios puedan ser filtrados. También se invertirá en un sistema de filtros más agresivo con la información sensible.

Errores los comete cualquiera, pero ¿será que los usuarios de Blippy disculpen este?