Данные пользователей о покупках в Рунете попали в открытый доступ
Конфиденциальные данные интернет-пользователей второй раз за несколько дней попали в открытый доступ. На этот раз буквально все пользователи крупнейших российских поисковиков — Яндекс, Google, Mail.ru, Bing.com — могут изучить данные о частных покупках, сделанные в различных интернет-магазинах. Примеры запросов, по которым выдается конфиденциальная информация, можно посмотреть здесь, здесь, здесь и здесь).
Если вбить в поисковую строку определенный набор символов и статус заказа, то появятся данные десятков магазинов, торгующих столовыми приборами, электроникой, игрушками, автозапчастями, одеждой, интимными товарами. Таким образом, в открытом доступе оказались данные покупателей десятков интернет-магазинов: их фамилии, контактные данные, IP-адреса и списки покупок.
Среди пользователей, чьи данные оказались в Сети, — клиенты таких онлайн-ритейлеров, как "Созвездие снов", SeaMail, Net-Optika и многие другие, отмечает "КП".
Помимо прочего, в число проиндексированных страниц попали страницы с заказами в онлайн секс-шопах.
Корреспонденты Business FM дозвонились до одного из секс-шопов. Там уже знают о проблеме и на вопрос о гарантии конфиденциальности посоветовали не делать заказы именно сейчас, сославшись на "небольшие проблемы". Сотрудник магазина пообещал, что они будут улажены в ближайшее время: "мы прилагаем все усилия, программисты работают".
Как объяснил пресс-секретарь компании "Яндекс" Очир Манджиков, которого цитирует РИА "Новости", утечка информации произошла из-за некорректного использования файла robots.txt. Он защищает информацию от индексирования поисковиками. "Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании", — сообщил представитель крупнейшего российского поисковика.
Напомним, на прошлой неделе аналогичный скандал разразился, когда обнаружилось, что "Яндекс" индексировал тексты SMS-сообщений, отправленных с сайта "МегаФона". "Яндекс" обвинил в небрежности сотового оператора, который не поставил файл robots.txt. "Мегафон" в свою очередь эту версию опроверг.