搜索结果内含外泄曝光信用卡号 Google不察(图)

CNET科技资讯网4月27日国际报道 消费信息分享网站网站Blippy，今年2月初不慎外泄几位顾客的信用卡号，而Google一直没有发现，其搜索结果包含外泄卡号的网页。

Blippy、Google和一家美国中西部小银行的连续疏失，造成4名消费者的卡号，出现在Google的搜索结果长达两个多月。VentureBeat上周五（23日）发现4名Blippy使用者的卡号能在Google的搜索索引中找到，并登出一篇相关报道，迫使Blippy火速进行补救。

Blippy已就最初的疏失认错，但Google也证实，其搜索结点应该在下一次爬过该站时，注意到Blippy已迅速删除原始的资料，并表示这种疏失从未发生。Google正在调查其软件为何长达两个多月没有更新服务器中存放的Blippy网页。

Blippy在2月初修改网站程序代码时，不慎将银行传给该站的刷卡资料外泄，包括个别消费者的消费时间、日期和地点，甚至机票的验证码都曝光。但一直到另一家银行发送资料给Blippy，该站才发现出错。

Blippy共同创始人兼CEO Ashvin Kumar表示，他们是在23日才知道Google仍存有那些信用卡资料。Blippy高层看到VentureBeat的报道后，立刻试图通过自己的网站管理工具，删除Google的存放的网页，但媒体已开始大篇幅报道此事。Google是在23日上午11:20才删除那些资料。

Kumar感谢Google在23日上午迅速回应，且愿意承认他们的软件有错。在Yahoo或Bing输入同样的搜索字串，都没有发现外泄的卡号。然而，Kumar表示：我们仍必须为最坏的情况作打算。

Google提供网站管理员工具，让他们自行标示错误的内容。假如Blippy在2月初事件发生时使用那些工具，就不会造成今天举世皆知的窘境。这起事件让Blippy额外头痛，不仅同类型的个人消费信息分享网站在全球快速增加，受害人之一正准备找律师，可能将对该站求偿。

Google上周五就该公司在此事的立场，发出澄清声明：虽然我们一直努力以尽可能最新的信息服务我们的使用者，基本上，当网页的内容有错，网站负责人应主动要求，将该内容自我们的服务器删除。