En liste med navn, email, adresse og telefonnummer på flere hundrede abonnenter af Berlingske Nyhedsmagasins nyhedsbrev har ind til i dag kunnet findes via Google.
Berlingske Media svarer nu på, hvordan det har kunnet lade sig gøre.
»Der er tale om en transfer fil, vi har brugt for at overføre data mellem to systemer, som har ligget på en server, vi blandt andet bruger til at sende vores nyhedsbreve ud fra,« siger Stefan Rikard Brieghel, kampagnechef i Berlingske Media til Version2.
Han benægter, at lækken af oplysningerne skyldes en fejl fra Berlingskes eller leverandøren Adnuvos side, men angiver, at det derimod er Google, som har indekseret filer, de ikke burde.
»Vi har ikke gjort listen offentlig tilgængelig. Vi har beskrevet i robot.txt-filen, at den ikke skal indekseres af søgemaskiner,« forklarer Stefan Rikard Brieghel og henviser til en mail til Version2, hvori det hedder:
»Google, som nu har fjernet linket fra deres cache, har bekræftet overfor Berlingskes leverandør, at den pågældende server var korrekt opsat og beskyttet, så Googles søgerobotter ikke burde indeksere den og dermed gøre filen offentlig tilgængelig.«
Den udlægning er søgemaskineeksperten Mikkel deMib Svendsen stærkt uenig i.
»Hvis Berlingske har lagt noget på en offentligt tilgængelig server, jamen så ER det offentligt tilgængeligt. Det er dem selv og ikke Google, der gør det tilgængeligt. For hvis Google kan finde listen, så kan du og jeg også,« siger Mikkel deMib Svendsen.
Man kan ifølge Mikkel deMib Svendsen godt kommunikere til Google og andre søgemaskinger via robot.txt eller meta-robot, at de ikke skal indeksere bestemt materiale, men hvis andre brugere har fundet materialet og linket til det ? eller hvis Berlingske selv på den ene eller anden måde har linket til listen ? så er der ingen garanti for, at den ikke dukker op i søgeresultaterne.
Vil ikke ændre proceduren
Stefan Rikard Brieghel forklarer, at man nu har fjernet filen fra serveren, samt at Google har slettet oplysningerne i deres cache, men at Berlingske ikke har tænkt sig at lave om på proceduren. De vil stadig forlade sig på, at en beskrivelse i robot.txt-filen er tilstrækkelig.
»Vi har kørt efter foreskrifterne. Vi følger de standarder og den lovgivning, der er på området. At Google indekserer noget, vi siger de ikke skal, er ikke vores fejl,« siger han.
Endnu en gang er søgemaskineeksperten Mikkel deMib Svendsen uening.
»Helt grundlæggende skal den slags data ikke ligge et sted, hvor alle kan finde det. Og hvis man endelig vil rode sig ud i den slags, må man i det mindste beskytte dem med password eller kryptering. Google hacker altså ikke andre virksomheders websites,« siger Mikkel deMib Svendsen.