ゲーム屋のネット通販で使われているシステムに不備があり、顧客情報ページがGoogleの検索結果に表示されているという問題。

公式ページを見ると、現在原因を調査中とのこと。

http://www.messe-sanoh.co.jp/

本来なら一部の人間しか閲覧できないはずのページがなぜGoogleにインデックスされてしまったのか。
Google ToolbarやGoogle Chromeが閲覧中のページURLをGoogleに送っているからでは、という推測が話題になっている。
しかしどうやらそんなことはなく、Google ToolbarやGoogle Chromeは共にページURLを送ってはいないようだ。

http://d.hatena.ne.jp/mala/

↑とそこで紹介されていた参考ページも読んだが、Google ToolbarやGoogle ChromeはURLを送信していないようだ。

どのような経緯でGoogleにインデックスされたのかは明らかでないが、Googleのサービスをひつとでも利用しているならどこから漏れてもおかしくないと思う。
気づかないうちにかなりいろいろ送られている。

それはそれとして今回の脆弱性はログイン時に入力したパスワードがGETでサーバーに送られていること。
これだと同じURLを入力したら誰でもログインできちゃう。
少なくともPOSTでリクエストをしてたらパスワードがURLバーに表示されることはないからクローラーのログインは防げた。
URLさえわかればログインできるってどんな仕様?