זיכרון המטמון של גוגל חושף אלפי כרטיסי אשראי

פרטיהם של כ-22,000 כרטיסי אשראי, שנגנבו על ידי אתר-פשיעה ויאטנמי שכבר איננו פעיל, חשופים לכל באמצעות חיפוש פשוט בגוגל. הסיבה: גוגל אינדקסה את האתר, ושמרה את פרטיו במטמון שלה. כך דיווח אמש (ב') הרג'יסטר.

ה"מטמון" (cache) הוא זיכרון של עמודים כפי שגוגל סרקה אותם לאחרונה, גם אם אינם קיימים עוד בפועל. המטמון לא שומר תמונות או עצמים מוטבעים אחרים, אבל אכן שומר טקסטים. באתר הפשיעה האמור ניתן, נכון לאמש, למצוא את מספרי כרטיסי האשראי, את תאריכי הפקיעה שלהם, ואת שמות הבעלים וכתובותיהם.

זו איננה הפעם הראשונה שהמטמון של גוגל מאפשר פרצה כזו: במאי 2008 דיווחה איילת היימן בבלוג של חברת האבטחה פינג'אן ששימוש במטמון מאפשר מציאה של סיסמאות לאתרים, ביניהם בנקים, הביטוח הלאומי של ארה"ב, ומאגרי מידע של חברות.

כמות המידע שגוגל אוגרת עוררה לא מעט חשש, ולעתים גם זעם כנגדה. לאחרונה הודיעה גוגל שהיא תתחיל להציג למשתמשים במנוע החיפוש שלה פרסומות לא רק בהסתמך על המושג שחיפשו, אלא גם בהסתמך על התנהגותם-שלהם כגולשים. כלומר, גולש שמתעניין בספורט עשוי למצוא מודעות לאתרי ספורט גם כאשר הוא מחפש, למשל, חדשות: גוגל "מכירה" את מנהגי הגלישה שלו ומספקת פרסומות בהתאם.

גוגל מסרבת לומר במפורש מהיכן היא מקבלת את המידע על הגולש שבו תשתמש לצורך המודעות. עם זאת, מבדיקת הרג'יסטר עולה כי היא אוספת מידע על היסטוריית הגלישה של המשתמש – בכלל זה כתובת IP, שנחשבת למזהה ייחודי של המחשב שממנו בוצעה הגלישה, כתובת ה-URL שבה ביקר המשתמש, וכן חותמת זמן - באמצעות אתרים המשתמשים במערכת הפרסום שלה, AdSense, ובמערכת פרסום אחרת, DoubleClick, שנרכשה בשנה שעברה.

ביקור באתרים הללו שותל עוגיית-מעקב (Cookie) במחשבו של המשתמש, ומבדיקות עולה ששתיהן משולבות. כך, למשל, ביקור באתר המפעיל פרסומות של DoubleClick, כגון MSNBC, שותל עוגיה המופעלת גם בביקורים באתרים שמשתמשים בפרסומות AdSense. שתיהן, מציין הרג'יסטר, הינן פלטפורמות פרסום מובילות, ויחדיו שולטות ב-57% מתחום הפרסום ברשת שאיננו פרסום מבוסס חיפוש.