Datenschutzproblem: Rechnungen werden bei Google gefunden

23.08.2012 16:49
#1
Dingens
User Dingens
Name: Rolf Wagels
28.03.2012
Posts: 683
Quote
Datenschutzproblem: Rechnungen werden bei Google gefunden

Moin
zu meiner großen Verwunderung erreichte mich heute folgende Mail einer Kundin:
Hallihallo

ich habe heute etwas Erstaunliches erlebt: Eine entfernte Bekannte gratulierte mir zum Kauf meiner Bodhran. Die konnte davon eigentlich nix gewusst haben. ABER sie hatte meinen Namen gegoogelt und die RECHNUNG im Internet gefunden. Samt Adresse und kompletter Bestellliste ...

http://www.xyz.de/bi/components/com_jshopping/files/pdf_orders/80_a0bea77d7fd49d991113cb684cdf6ba9.pdf

Ich muss zugeben, dass mich das schon arg irritiert. Könntest du das bitte schnellstens aus dem Internet entfernen? Wieso stellst du sowas überhaupt online?

Herzliche Grüsse



Nun kann ich natürlich per Robottext dieses Verzeichnis ausschließen, aber ist das wirklich so gewollt? Wenn das nicht ein Bug ist, sollte man dann nicht den User darauf hinweisen, hier einen Robottext zu setzen?
Noch besser wäre es natürlich, die files wären nicht so einfach zu finden und dann auch noch anzuzeigen. Kann ich noch etwas tun, damit dies nicht vorkommt?
Danke
Der Rolf


Joomla: 2.5
JoomShopping: 3.5.1
PHP: 5.x
Website Url: http://www.bodhran-info.de

Last change: 23.08.2012 18:10
 
23.08.2012 17:09
#2
WYSIWYG
User WYSIWYG
Name: tap
10.11.2011
Posts: 117
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

Hallo Rolf

Du hast grad noch ein Datenschutzproblem:
Ich würde den Namen deiner Kundin in deinem Posting hier entfernen und vorallem auch den Link (ich weiss jetzt sogar wo sie wohnt...!).

Zur eigentlichen Problematik: ich sehe da ein grosse Datenschutzproblem, wenn solche sensiblen Daten einfach so öffentlich zugänglich sind.

JoomShopping sollte hier Abhilfe schaffen...

Patrick


Last change: 23.08.2012 17:14
 
23.08.2012 17:58
#3
Dingens
User Dingens
Name: Rolf Wagels
28.03.2012
Posts: 683
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

Moin
Jau, link geändert.
Das generelle Problem bleibt natürlich bestehen.
Grüße
Der Rolf

 
23.08.2012 18:01
#4
Dingens
User Dingens
Name: Rolf Wagels
28.03.2012
Posts: 683
Quote
Ups

Doppelpost, sorry


Last change: 23.08.2012 18:12
 
23.08.2012 18:11
#5
MasterX
User MasterX
Name: Mathias
12.04.2012
Posts: 108
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

ich würde es per Htaccess sichern wenn das geht

 
24.08.2012 07:35
#6
WYSIWYG
User WYSIWYG
Name: tap
10.11.2011
Posts: 117
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

Ja, Schutz per .htaccess ist sicher eine sehr gute und sichere Lösung.

Noch ein Nachtrag zu:
sollte man dann nicht den User darauf hinweisen, hier einen Robottext zu setzen?

Das kann, muss aber nicht nützen. Nicht alle Suchmaschinen-Roboter halten sich an die Anweisungen in der robots.txt, womit dieser Schutz gleich Null ist.

Patrick


Last change: 24.08.2012 07:35
 
24.08.2012 10:15
#7
Dingens
User Dingens
Name: Rolf Wagels
28.03.2012
Posts: 683
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

Moin
okay, ich schaue mal, was mit htaccess so geht. Ich muß natürlich die Funktion von Joomshopping sicherstellen, das will ja die files dort ablegen, nehme ich an.
Wie machen das denn die anderen Shopbetreiber hier? Das Problem kann ja nicht nur ich haben...
Grüße
Der Rolf

 
24.08.2012 12:14
#8
Stickdealer
User Stickdealer
Name: Bjoern
05.10.2011
Posts: 653
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

Deine Webserver ist falsch konfiguriert:

http://www.bodhran-info.de/components/com_jshopping/files/pdf_orders/

Das ist richtig gefährlich!

Das würde ich GANZ SCHNELL ändern!

Der Inhalt eines Verzeichnisses sollte nicht aufgelistet werden. Deshalb indexiert Google deine PDFs

Ruf den Support deinens Hosters an:

PS-Webhosting - Office Frankfurt

 
24.08.2012 12:21
#9
Stickdealer
User Stickdealer
Name: Bjoern
05.10.2011
Posts: 653
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

Dingens - 24.08.2012 10:15
Moin
okay, ich schaue mal, was mit htaccess so geht. Ich muß natürlich die Funktion von Joomshopping sicherstellen, das will ja die files dort ablegen, nehme ich an.
Wie machen das denn die anderen Shopbetreiber hier? Das Problem kann ja nicht nur ich haben...
Grüße
Der Rolf


Das Problem löst du NICHT mit htaccess... siehe mein anderes Posting!

... aber trotzdem schreibe dies in die .htaccess in deinem /components/ Verzeichniss:

<Files "*.*">
Deny from all
</Files>

<FilesMatch "\.(pdf|js|css|png|jpg|jpeg|gif|ico|flv|swf)$">
Allow from all
</FilesMatch>

Wenn du das Verzeichnis mit "Deny from all" sperrst, dann kann ja gar niemand mehr auf seine Rechnungen zugreifen!

Gruß
B

 
09.10.2012 21:55
#10
Dingens
User Dingens
Name: Rolf Wagels
28.03.2012
Posts: 683
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

Moin
nachdem ich eigentlich dachte, das Problem sei gelöst, mußte ich heute feststellen, dass dem nicht so aus.
Ich habe den Ordner
http://www.irishtrad.de/bi/components/com_jshopping/files/pdf_orders
von der Auflistung augenommen, .htaccess wie hier beschrieben eingestellt, robot.txt ebenfalls. Heute mußte ich feststellen, dass eine Google Suche nach (Rechnung E-Mail: shop@bodhran-info.de) mir munter weiter viele Rechnungen auflistet, die ich dann auch aufrufen kann.
Was läuft hier noch falsch? Bin ich wirklich der Einzige mit diesem Problem?
Danke
Der Rolf

 
10.10.2012 01:08
#11
Stickdealer
User Stickdealer
Name: Bjoern
05.10.2011
Posts: 653
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

Wie ich vor einiger Zeit schon mal gesagt habe, ist das eine generelle Servereinstellung.

Egal ob Webhosting-Paket oder Managed Server, das kann man einstellen.

FRAG DEINEN HOSTER!

Gruß
B

 
10.10.2012 11:25
#12
Dingens
User Dingens
Name: Rolf Wagels
28.03.2012
Posts: 683
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

Moin
okay, ich dachte, das Auflisten der Dateien war das, worauf Du Dich beziehst, da hatte ich ja meine Hoster kontaktiert und der hat ja dann auch gesagt, wie es geht. Seither ist das Auflisten der Dateien auch unterbunden.
Grüße
Der Rolf

 
07.10.2015 21:05
#13
jrrabi
Joomshopping forum user no avatar
Name: Jens Rabenseifner
21.09.2010
Posts: 273
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

Mein Hoster (1&1) konnte mir da leider nicht weiterhelfen...

 
07.10.2015 21:29
#14
admin
(Support Team)
User admin
Name: Admin
05.08.2010
Posts: 25856
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

Fix robots.txt

 
14.10.2015 09:13
#15
Stickdealer
User Stickdealer
Name: Bjoern
05.10.2011
Posts: 653
Quote
Aw: Datenschutzproblem: Rechnungen werden bei Google gefunden

jrrabi - 07.10.2015 21:05
Mein Hoster (1&1) konnte mir da leider nicht weiterhelfen...


Und eine leere index.html in das Verzeichnis kopieren!

 


Copyrights MAXXmarketing GmbH. Alle Rechte vorbehalten
Durch die Nutzung dieser Website stimme ich zu, dass Cookies zur optimalen Gestaltung der Website sowie zur Analyse der Nutzung der Website verwendet werden. Weiterführende Informationen finden Sie hier. OK, einverstanden.