Наверное, нормально. Хотя, я в этом ничего не понимаю.

Это вообще ненормально. Классическая дыра в безопасности.
К сожалению, объяснить это менеджеру на борде может быть проблематичным, да и доже если они поймут - скорее всего там сайт из дырявого шаблона.

Попробую им все-таки написать, это трындец.

Sharissaren, на мне эта проблема не воспроизводится, даже не знаю к сожалению или нет. Если вдруг есть желание этим заниматься, напишете долльше? По техническим деталям могу попробовать сформулировать в личку.

Оранжевы Йослик, мне кажется, это должна быть закрытая инфа, все-таки персональные данные.

trollenok, Провела аналогичный эксперимент с домашнего компа. Искала по своему имейлу; в гугле не находит (видимо, настройки поиска разные), в мэил - находит, аж четвертой строчкой.
Попробую им написать конечно, может что-нибудь предпримут. Наверное не на борд, а в почту, раз они на новый сайт переезжают (и инфу с борда скорее всего потеряют в процессе).

По адресу и мобильному тоже находит. И, похоже, только mail.ru - ни яндекс, ни гугл, ни яху не видят.

Sharissaren, поисковые роботы разные. Эта страница вообще не должна индексироваться.
А что такое мэйл?

И можно у вас попросить урл этой страницы? Можно с затертыми id, чтобы не раскрывать информацию.

Вопрос снят, нашла. У вас видимо ссылка вида dollshecraft.com/shop/order_docum.php?order_number=(идентификатор заказа). Эта страница действительно не проверяется на права, да еще и тупо перечисляемая. Можно составить базу заказов долльшекрафта за все время существования сайта.
Красавцы, чо.

Долльше напишу, чтобы они хотя бы на новом сайте это закрыли. А с тем, что уже попало в кеш... Боюсь что только писать непосредственно mail.ru.

trollenok, мэил это поисковик mail.ru. Сам по себе местами косячный, но тем не менее.

Вам лучше скриншот с поисковика или именно урл страницы order status?

понятно. Вероятно, mail.ru должны писать сами Dollshe, потому что информация, судя по всему, в открытый доступ попала вся (или не вся, более ранние мои заказы не находятся) и что-то с ней делать надо массово.

Sharissaren, нужен был урл, но он уже нашелся . У вас ведь формат как в комментарии выше?

trollenok, да, все верно, урл такого формата.

Ох. Судя по всему, это популярный у корейцев движок сайта - у сума и фейриленда та же история, по урлу заказа вся информация торчит наружу. В принципе, это и в наших онлайн магазинах довольно распространено.

Хорошая (относительно) новость в том, что номер заказа формируется как дата заказа + таймстамп. То есть возможных номеров заказа существенно больше чем настоящих, и вероятность попасть на настоящий заказ с данными не очень велика. Роботу потребуется довольно много времени, чтобы выкачать сайт долльше, а у сума номер еще и дополнительно посолен, плюс совсем критичной информации там все-таки нет.

Крупные поисковики явно содержат алгоритм, по которому подобные адреса не попадают в их поисковую базу. Мэйл ру явно этой специфики не учел, и ваша страница с заказом успела проиндексироваться. Кстати, допускаю что проиндексировалась она за счет их утилит - у вас не стоит какой-нибудь мэйл.ру бар, или может быть письмо о заказе (со ссылкой) приходило на мэйл.ру?

Чтобы убрать эту информацию из поиска, имхо сейчас только два варианта. Написать мэйл.ру что они долбоебы что у них в кеш попала персональная информация, и привести доказательства, что она действительно ваша. Такие ситуации случаются, и по крайней мере крупные поисковики обычно идут навстречу.
Классическая старая история такого плана: 1, 2. Частные запросы тоже обрабатывают, хотя, конечно, медленнее.

Второй вариант это попросить долльше поменять таймстамп вашего заказа в их базе. Тогда ссылка, которая сохранилась у мейл.ру, будет вести на страницу пустого заказа без данных, примерно так. Но я очень сомневаюсь, что кто-то из менеджеров с борда в состоянии это сделать .

Извините за многословность и прыжки в теме, что-то меня в пятницу ночером понесло.

trollenok, большое спасибо, что помогли разобраться) Я, увы, о механике работы поисковых систем знаю исключительно в общих чертах.
Никаких mailовских или аналогичных утилит у меня не стоит ни на одной из машин, хотя почта к аккаунту на dollshecraft действительно привязана домена mail.ru.
пойду побьюсь головой о стену их саппорта. Может и поможет.