Verkkokaupat eivät aina kohtele asiakastietoja riittävän huolellisesti, joko huolimattomuuttaan tai piittaamattomuuttaan. Web-tietoturvatalo Sansecin selvityksen mukaan noin 12 prosenttia verkkokaupoista unohtaa varmuuskopioita verkkosivustaan tai tietokannoistaan julkisena verkkopalvelimille.
Sansec tutki 2037 eri kokoisen kaupan tilannetta. 250 kaupan kohdalla löytyi zip-, tar- tai sql-muodossa arkistoversioita kaupan tiedoista julkisesta verkosta, joihin pääsi käsiksi ilman varmentautumista, Bleeping Computer uutisoi.
Arkistoista paljastui tietokantojen salasanoja ja ylläpitäjien salaisia verkko-osoitteita, api-avaimia ja asiakkaiden henkilötietoja.
Verkkorikollisiahan tällaiset tiedot kiinnostavat kovasti, joten niitä etsitään aktiivisesti verkosta. Niillä voi kiristää kauppiasta, kaapata verkkokauppa-alustan tai peukaloida asiakkaiden saapuvia maksuja. Etsiminen ja hakujen tekeminen automatisoidustikin ei myöskään ole kallista.
Sansecin mukaan liikkeellä on ip-osoitteiden perusteella useita eri tahoja, jotka koittavat etsiä tietoja. Siksi tietoturvatalo kannustaa verkkokauppiaita säännöllisesti tarkistamaan oman sivustonsa, että siellä ei vahingossa ole ulkopuolisten nähtävillä tietoja.
Jos sivuston varmuuskopio on vahingossa jäänyt julkiseksi, kannattaa heti vaihtaa pääkäyttäjän ja tietokantojen salasanat ja ottaa kaksivaiheinen tunnistautuminen käyttöön.
Lisäksi kannattaa tarkistaa palvelimen lokitiedoista, onko ulkopuolinen taho ladannut varmuuskopion itselleen.
Ylläpitäjät voivat myös rajoittaa palvelimella pääsyä arkistotiedostoihin, mikäli niitä ei tarvita päivittäisessä toiminnassa.