Михалыч, 26.07.2011 22:01
—
развернуть
— 18.07.2011 15:26 —В кэш «Яндекса» попали СМС-сообщения и номера абонентов «Мегафона»
Сообщения, отправленные с помощью сервиса коротких сообщений (СМС) сайта мобильного оператора «Мегафон», могут быть прочитаны с помощью поисковика «Яндекс». Об этом в понедельник сообщил портал Roem.Ru.
«Похоже, на сайте «Мегафона» не закрыли от индексации страницу статуса отправки СМС через веб-форму. А статус содержит текст самой СМС. В результате в выдаче «Яндекса» есть и номера, и тексты СМС», – написали на сайте.
Как пояснили авторы записи, тексты и номера сообщений доступны по поисковому запросу url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*.
Информация об утечке СМС-сообщений из внутренней системы «Мегафона» в кэш «Яндекса» уже стала предметом бурного обсуждения в интернете. Днем в среду слово «Мегафона» попало в мировые тренды микроблога Twitter.
Однако многие пользователи Twitter отмечают определенную «карикатурность» в сообщениях и выражают сомнение в том, что произошла именно утечка данных, а не спланированная акция по дискредитации компании. Кроме того, блогеры отмечают, что указанные номера абонентов «Мегафона» не прозваниваются.
Впрочем, уже нашлись пользователи микроблога, которые опознали свои СМС-сообщения.
— 25.07.2011 21:38 —
В кэш «Яндекса» и других поисковиков попали личные данные покупателей интернет-магазинов
В публичном доступе оказались личные данные людей, совершавших покупки в различных интернет-магазинах, в том числе в секс-шопах, они могут быть прочитаны с помощью поисковика «Яндекс».
В публичном доступе оказались имена, фамилии и контактная информация клиентов, сообщает издание cnews.ru.
По словам пресс-секретаря компании «Яндекс» Очира Манджикова, утечка информации произошла из-за некорректного использования файла robots.txt, который защищает информацию от индексирования поисковиками.
«Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании», – сказал представитель «Яндекса», отметив, что персональные данные покупателей можно увидеть и в выдаче Google.
По сведениям издания, их можно получить, если вбить в поисковую строку inurl:0 inurl:b inurl:1 inurl:c статус заказа. Из выдачи можно узнать имена покупателей, их контактные данные и сведения о покупках. Проиндексированы оказались заказы в электронных магазинах книг, электронной техники, автозапчастей, игрушек, парфюмерии, одежды, а также интимных товаров и другого.
Еще не прошло двух недель с момента предыдущего скандала, когда выяснилось, что поисковик «Яндекс» выдает СМС-сообщения и номера абонентов «Мегафона».
— 26.07.2011 18:19 —
В «Яндекс» попали личные данные пассажиров РЖД, покупавших билеты через сайт
«Яндекс» проиндексировал анкеты, которые пользователи заполняли на сайте RailwayTicket.ru во время покупки электронных железнодорожных билетов. Об этом сообщает РИА «Новости».
При определенном запросе поисковик выдает в результатах всю информацию о заказанных билетах, включая фамилию, имя и отчество пассажира, дату отправления поезда, его номер, пункт отправления и назначения.
В «Российских железных дорогах» уже заявили о том, что они не имеют отношения к утечке данных.
«Это не наш сайт. Нас это мало касается, это же не наш сайт. Это сайт какого-то оператора. Есть ребята, которые занимаются реализацией билетов. А у нас есть свой сайт, который этим занимается. К нам они отношения не имеют», – заявил «Газете.Ru» представитель главы РЖД Александр Пирков.
Данные с сайта РЖД не попали в результаты поиска «Яндекса».
В то же время компания RailwayTicket, продавшая «засветившиеся» билеты, в разговоре с «Газетой.Ru» признала проблему. Руководитель проекта Алексей Рыбьяков объяснил, что процесс покупки РЖД-билетов сделан так, что человек может купить его без регистрации на сайте.
«Мы его не можем защитить паролем», – добавил он.
«Есть люди, которые заходят на сайт с установленным Яндекс.Бар и этот плагин может узнать, на какую страничку человек перешел и таким образом это (персональные данные. – «Газета.Ru») попадает в «Яндекс», – рассказал Рыбьяков.
По словам Рыбьякова, компания уже «закрыла старые данные» и предприняла «первые меры, чтобы защитить текущие данные». Сейчас, по заверениям Рыбьякова, компания внесла изменения в файл robots.txt в соответствии с рекомендациями «Яндекса», опубликованными еще после первого скандала.
В начале июля выяснилось, что поисковик «Яндекс» выдает СМС-сообщения и номера абонентов сотового оператора «Мегафон».
В понедельник в кэш «Яндекса» и других поисковиков попали личные данные покупателей интернет-магазинов, в том числе в секс-шопов. В публичном доступе оказались имена, фамилии, контактная информация клиентов и предмет их заказов.
«Газета.Ru»
— 27.07.2011 00:00 —
???
Подробнее на форуме
