Строго конфиденциальные данные интернет-пользователей второй раз за
несколько дней утекли в открытый доступ. Как передает радиостанция Business FM,
буквально все пользователи поисковиков "Яндекс" и Google могут изучить
данные о частных покупках в различных интернет-магазинах, в том числе и
секс-шопах. Информация о заказчиках с фамилиями, адресами доставки и
IP-адресами стала доступна всем пользователям. Если вбить в
поисковую строку определенный набор символов и статус заказа, то
появятся данные десятков магазинов, торгующих столовыми приборами,
электроникой, игрушками, автозапчастями, одеждой, интимными товарами. Корреспонденты
Business FM дозвонились до одного из секс-шопов. Там уже знают о
проблеме и на вопрос о гарантии конфиденциальности посоветовали не
делать заказы именно сейчас, сославшись на "небольшие проблемы".
Сотрудник магазина пообещал, что они будут улажены в ближайшее время:
"мы прилагаем все усилия, программисты работают". Представители
"Яндекса" заявили, что причина индексации личных данных покупателей -
некорректно составленный файл robots.txt. Председатель правления
Арт-бюро Creator Вячеслав Семенчук считает, что вина лежит самих
интернет-магазинах. "Яндекс - глобальная система, которая имеет
доступ ко всем сайта, но здесь речь идет о двух факторах. Первый фактор -
это криворукость создателей этих интернет-магазинов. Утекли данные
пользователей, соответственно, банально данные о заказах, которые
доступны курьерам в службе доставки, доступные любым пользователям без
пароля. Помимо того, что это просто не защищено и банально имеет дырку в
защите, так же на сайте не применена защита этих вещей от индексации.
Все мы в профессиональной тусовке знаем, что существует такой файл, как
робот, в котором возможно указать директивы, которая запрещает
индексация определенной области сайтов. В данном случае это не сделано,
и, соответственно, "Яндексу" ничего не помешало, как обычному
пользователю или как поисковой системе, найти и посмотреть на все эти
заказы", - заметил эксперт. На прошлой неделе похожий скандал
случился с мобильными операторами. Поисковики начали индексировать
тексты SMS, отправленных с сайта "Мегафона". Поисковик обвинил в
небрежности сотового оператора, который не поставил файл robots.txt.
"Мегафон" в свою очередь эту версию опроверг. http://hitech.newsru.com/article/25jul2011/shopoleak
|
