Поисковики раскрыли клиентов секс-шопов и их заказы (ФОТО) В «Яндекс» и Google попали данные покупателей десятков онлайн-магазинов
В нескольких крупнейших поисковых системах стали доступны данные о покупках, сделанных в различных интернет-магаинах. Накануне в «Яндекс», Google, Mail.ru и Bing попала база данных клиентов российских и украинских онлайн-магазинов, в том числе секс-шопов. В открытом доступе оказались данные покупателей десятков интернет-магазинов: их фамилии, контактные данные, IP-адреса и списки покупок.
К примеру, в поисковой строке «Яндекса» достаточно набрать «inurl:0 inurl:b inurl:1 inurl:c статус заказа», чтобы получить исчерпывающую информацию о заказах в ряде онлайн-магазинов. При этом в первую очередь поисковик выдает клиентов Sexyz.ru. В секс-шопе сообщили, что знают об этом и в настоящее время делать заказы не рекомендуют, так как у них возникли «небольшие проблемы», над устранением которых работают программисты, передает bfm.ru.
Среди прочих магазинов, данные о покупках в которых стали доступны, – книжные, игровые, парфюмерные.
Напомним, что на прошлой неделе уже разгорался скандал по поводу выдачи персональной информации в поиске «Яндекса» . В частности, в сеть попали свыше 8 тысяч SMS-сообщений, отправленных с сайта «Мегафона».
Тогда в «Яндексе» заявили, что виной случившемуся стали администраторы оператора: по какой-то причине на момент индексации поисковыми роботами «Яндекса» в разделе отправки SMS-сообщений «Мегафона» отсутствовал файл robots.txt, с помощью которого обычно устанавливается запрет на индексацию тех или иных страниц сайта, напоминает издание Cnews.ru.
В свою очередь в компании «Мегафон» случившееся объяснили техническим сбоем, связанным с работой внешнего администратора сайта, и уверили, что он коснулся «крайне незачительной части SMS». На настоящий момент ошибка устранена. Кроме того, «вся информация, попавшая в поисковую выдачу «Яндекса», удалена из всех запросов».
В случае с нынешним появлением в поисковых системах данных клиентов онлайн-магазинов, замечает издание Cnews, файлы robots.txt хотя и существуют, но составлены некорректно: в них отсутствуют строки, запрещающие индексацию страниц с персональными данными.
Напомним, что после утечки SMS-сообщений в суд с требованием привлечь «Мегафон» к ответственности обратился Роскомнадзор, ссылаясь на нарушение лицензионных условий, что выразилось в необеспечении тайны связи. Нарушение законодательной нормы о тайне частной связи грозит оператору административным штрафом в размере 30-40 тыс. рублей.
«Мегафон», в свою очередь, заявил о готовности компенсировать своим абонентам моральный ущерб от обнародования их SMS бесплатными пакетами текстовых сообщений или разговоров на выбор.
Как сообщал «Новый Регион», Следственный комитет заявил о намерении провести доследственную проверку по факту утечки SMS-сообщений.
По мнению ряда экспертов, в шуме вокруг подобных утечек могут быть заинтересованы российские компании, работающие в области информационной безопасности.
«Скорее всего, они прочли историю про утечку SMS, поняли, что это полностью укладывается в их схему поиска уязвимостей и решили искать «уязвимости» в «Яндексе» или Google, для собственного пиара. А такого рода «уязвимостей» наверняка много», – отметил Игорь Ашманов, управляющий партнер компании «Ашманов и партнеры».
В открытом доступе оказались данные покупателей десятков интернет-магазинов
Москва, Ольга Панфилова
© 2011, NR2.Ru, «Новый Регион», 2.0
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».