Также: Интернет

новость В "Яндекс" попали личные данные покупателей железнодорожных билетов

26.07.2011
Железная дорога. Фото www.novoskop.ru

Железная дорога. Фото www.novoskop.ru

"Яндекс" проиндексировал анкеты, которые пользователи заполняли на сайте RailwayTicket.ru при покупке электронных железнодорожных билетов, сообщает РИА "Новости". При определенном запросе поисковик выдает в результатах всю информацию о заказанных билетах, включая фамилию, имя и отчество пассажира, дату отправления поезда, его номер, пункт отправления и назначения. В "Российских железных дорогах" уже заявили, что не имеют отношения к утечке данных. "Это не наш сайт. Нас это мало касается, это же не наш сайт. Это сайт какого-то оператора. Есть ребята, которые занимаются реализацией билетов. А у нас есть свой сайт, который этим занимается. К нам они отношения не имеют", – заявил Газете.Ру представитель главы РЖД Александр Пирков.

Данные с сайта РЖД не попали в результаты поиска "Яндекса". В то же время компания RailwayTicket, продавшая "засветившиеся" билеты, признала проблему. Руководитель проекта Алексей Рыбьяков объяснил, что процесс покупки РЖД-билетов сделан так, что человек может купить его без регистрации на сайте. "Мы его не можем защитить паролем", – добавил он.

"Есть люди, которые заходят на сайт с установленным Яндекс.Бар и этот плагин может узнать, на какую страничку человек перешел и таким образом это попадает в "Яндекс", – рассказал Рыбьяков. По его словам, компания уже закрыла старые данные и приняла "первые меры, чтобы защитить текущие данные". Сейчас, по заверениям Рыбьякова, компания внесла изменения в файл robots.txt в соответствии с рекомендациями "Яндекса", опубликованными еще после первого скандала с утечкой СМС-сообщений "Мегафона".

Ране стало известно, что в поисковую выдачу крупнейших российских поисковиков попали данные о покупках, сделанных в различных интернет-магазинах Рунета, включая секс-шопы. Как передает РБК, в публичный доступ попали данные сотен покупателей: их фамилии, контактные данные, IP-адреса и списки приобретаемых товаров. По словам пресс-секретаря компании "Яндекс" Очира Манджикова, утечка информации произошла из-за некорректного использования файла robots.txt, который защищает информацию от индексирования поисковиками. "Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании", – сказал представитель "Яндекса".

Именно из-за некорректного использования этого файла на минувшей неделе в поисковой выдаче оказались тысячи номеров и текстов SMS, отправленных с сайта сотового оператора "Мегафон". Обстоятельствами утечки в открытый доступ заинтересовались в Следственном комитете.

Первый заместитель гендиректора по операционной деятельности "МегаФона" Валерий Ермаков не исключил причастности "Яндекса" к утечке сообщений. По его словам, компания уже начала расследование инцидента с утечкой в открытые ресурсы СМС-сообщений своих абонентов, отправленных через портал компании. Ермаков заявил, что всего в открытом доступе оказалось около 8 тысяч объектов, из них SMS-сообщениями являлись 2,5 тысячи.

В "Яндексе" утверждают, что причиной инцидента стала ошибка оператора сайта "Мегафона". "Еще раз можем подтвердить, что страницы с СМС с сайта "МегаФона" были публично доступны как "Яндексу", так и другим поисковым системам. Такое могло произойти из-за возможной ошибки администраторов сайта оператора, которые по какой-то причине не запретили индексацию раздела отправки SMS в специальном файле robots.txt. "Яндекс" индексирует любую публично доступную информацию и только ее", – говорится в заявлении компании.

26.07.2011


новость Новости по теме