«Яндекс» снова нашел конфиденциальную информацию

Данные пользователей, которые совершали покупки в интернет-магазинах, опять попали в поисковую выдачу таких поисковиков, как «Яндекс», Google и Bing

Скандал начался с того, что по определенным запросам можно было найти ссылки на страницы со статусами заказов в интернет-магазинах. Причем там содержалась вся конфиденциальная информация: электронные адреса, перечень заказанных товаров, стоимость покупки, IP-адреса, даже адреса доставки. Жертвами стали десятки магазинов, начиная с продающих электронику и заканчивая торгующими интимными товарами.

Как заявил Очир Манджиков, пресс-секретарь компании «Яндекс», нынешняя утечка информации произошла из-за некорректного использования файла, защищающего информацию от индексирования: «Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании».

В то же время, по словам экспертов, не стоит обвинять только разработчиков софта магазинов. «Персональные данные частных лиц, попавшие в выдачу „Яндекса“, нельзя было найти на сайтах „жертв“. Ссылка „Яндекса“ на то, что файл robots.txt был неправильно оформлен, является попыткой снять с себя ответственность. Данный файл определяет поведение поискового робота, который пришел на индексируемый сайт и ходит по ссылкам на этом же сайте. Ссылки на странички с эсэмэсками и заказами попали в „Яндекс“ не от сайта, а от пользователей, установивших „Яндекс-бар“, и от сайтов, установивших „Яндекс-метрику“. „Яндекс“, перед тем как индексировать страницы, должен был проверить не только отсутствие запрета их индексации (проверить robots.txt), но и то, что адреса этих страниц присутствуют на сайте и подлежат индексации», — заявил в интервью газете «Труд» владелец и генеральный директор Liveinternet Герман Клименко.

Напомним, что на прошлой неделе похожий скандал произошел с текстами SMS-сообщений, отправленных с сайта «МегаФона». Тогда в открытом доступе оказалось 8 тысяч сообщений, и почти 3 тысячи из них были сообщения пользователей сотового оператора.

В процессе подготовки номера выяснилось, что с помощью поисковиков Google и «Яндекс» теперь можно найти паспортные данные граждан, покупавших железнодорожные билеты через сервисы онлайн-бронирования TuTu.ru и Railwayticket.ru.

При совершении покупки пользователи заполняли анкету, в которой указывали фамилию, имя и отчество, а также имена тех, кто следует вместе с ними. Еще в открытый доступ попали последние цифры номеров паспортов, номера поездов, дата поездки, пункт назначения и место отправления.