seoded (seoded) wrote,
seoded
seoded

SMS и номера клиентов «Мегафона» отобразились в поиске «Яндекса»

SMS клиентов «Мегафона», отправленные через сайт сотового оператора, оказались в свободном доступе: часть сообщений, а также номера получателей, были видны в поисковой выдаче «Яндекса». Для этого в поисковую строку нужно было ввести запрос «url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*».

Первыми на это обратили внимание пользователи Habrhabr.ru. «Похоже, на сайте Мегафона не закрыли от индексации страницу статуса отправки смс через веб-форму. А статус содержит текст самой смски. В результате в выдаче Яндекса есть и номера, и тексты смс», — говорится в появившемя несколькими минутами позднее сообщении на Roem.ru.

Пресс-секретарь «Яндекса» Очир Манджиков заявил Forbes, что поисковик озвучит официальную позицию по ситуации с обнародованием конфиденциальных данных в самое ближайшее время.

«Мы пока собираем информацию», — сообщила, со своей стороны, пресс-секретарь «Мегафона» Юлия Дорохина.

Lenta.ru со ссылкой на собственный источник, знакомый с ситуацией, передает, что утечка могла произойти из-за установки инструмента «Яндекс.Метрика» на сайт «Мегафона», в том числе и на страницу, через которую осуществляется отправка SMS.

"Яндекс" удалил информацию, вызвавшую огромный резонанс в блогосфере, спустя примерно два часа после того, как инцидент получил широкую огласку.

Официальные комментарии о том, как конфиденциальная информация попала в открытый доступ, компании до сих пор не предоставили, отметив в разговоре с корреспондентом РИА Новости, что специалисты разбираются в причинах произошедшего.

Инцидент вызвал бурное обсуждение среди пользователей Рунета. Названия компаний "МегаФон" и "Яндекс" попали в главные мировые темы сервиса микроблогов Twitter.

По материалам Форбс и РИА Новости

UPD. Роскомнадзор направил компании "Мегафон" официальный запрос с требованием объяснить причины попадания в открытый доступ текстов SMS-сообщений, которые абоненты оператора отправляли через сайт компании. Об этом в понедельник, 18 июля, сообщает РИА Новости со ссылкой на руководителя Роскомнадзора.

Ведомство также запросило у оператора сведения о мерах, принимаемых им для обеспечения конфиденциальности и безопасности персональных данных абонентов.

В Роскомнадзоре подчеркнули, что появление в интернете SMS-сообщений абонентов свидетельствует о признаках нарушения закона "О связи", а, следовательно, и лицензионных условий. В настоящее время Роскомнадзор анализирует информацию об утечке сообщений с целью определить, имело ли место нарушение закона "О персональных данных".

Вскоре после сообщения об утечке SMS "Яндекс" ограничил доступ к переписке абонентов "Мегафон". Представители компании пояснили, что сообщения попали в открытый доступ из-за отсутствия на сайте www.sendsms.megafon.ru файла robots.txt, в котором прописаны инструкции для поисковых роботов.

Инцидентом уже заинтересовался Следственный комитет РФ, а также Союз потребителей.

По материалам Ленты.ру
Tags: Яндекс
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments