В "Яндекс" попали личные данные покупателей железнодорожных билетов
"Яндекс" проиндексировал анкеты, которые пользователи заполняли на сайте RailwayTicket.ru при покупке электронных железнодорожных билетов, сообщает РИА "Новости". При определенном запросе поисковик выдает в результатах всю информацию о заказанных билетах, включая фамилию, имя и отчество пассажира, дату отправления поезда, его номер, пункт отправления и назначения. В "Российских железных дорогах" уже заявили, что не имеют отношения к утечке данных. "Это не наш сайт. Нас это мало касается, это же не наш сайт. Это сайт какого-то оператора. Есть ребята, которые занимаются реализацией билетов. А у нас есть свой сайт, который этим занимается. К нам они отношения не имеют", – заявил Газете.Ру представитель главы РЖД Александр Пирков.
Данные с сайта РЖД не попали в результаты поиска "Яндекса". В то же время компания RailwayTicket, продавшая "засветившиеся" билеты, признала проблему. Руководитель проекта Алексей Рыбьяков объяснил, что процесс покупки РЖД-билетов сделан так, что человек может купить его без регистрации на сайте. "Мы его не можем защитить паролем", – добавил он.
"Есть люди, которые заходят на сайт с установленным Яндекс.Бар и этот плагин может узнать, на какую страничку человек перешел и таким образом это попадает в "Яндекс", – рассказал Рыбьяков. По его словам, компания уже закрыла старые данные и приняла "первые меры, чтобы защитить текущие данные". Сейчас, по заверениям Рыбьякова, компания внесла изменения в файл robots.txt в соответствии с рекомендациями "Яндекса", опубликованными еще после первого скандала с утечкой СМС-сообщений "Мегафона".
Ране стало известно, что в поисковую выдачу крупнейших российских поисковиков попали данные о покупках, сделанных в различных интернет-магазинах Рунета, включая секс-шопы. Как передает РБК, в публичный доступ попали данные сотен покупателей: их фамилии, контактные данные, IP-адреса и списки приобретаемых товаров. По словам пресс-секретаря компании "Яндекс" Очира Манджикова, утечка информации произошла из-за некорректного использования файла robots.txt, который защищает информацию от индексирования поисковиками. "Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании", – сказал представитель "Яндекса".
Именно из-за некорректного использования этого файла на минувшей неделе в поисковой выдаче оказались тысячи номеров и текстов SMS, отправленных с сайта сотового оператора "Мегафон". Обстоятельствами утечки в открытый доступ заинтересовались в Следственном комитете.
Первый заместитель гендиректора по операционной деятельности "МегаФона" Валерий Ермаков не исключил причастности "Яндекса" к утечке сообщений. По его словам, компания уже начала расследование инцидента с утечкой в открытые ресурсы СМС-сообщений своих абонентов, отправленных через портал компании. Ермаков заявил, что всего в открытом доступе оказалось около 8 тысяч объектов, из них SMS-сообщениями являлись 2,5 тысячи.
В "Яндексе" утверждают, что причиной инцидента стала ошибка оператора сайта "Мегафона". "Еще раз можем подтвердить, что страницы с СМС с сайта "МегаФона" были публично доступны как "Яндексу", так и другим поисковым системам. Такое могло произойти из-за возможной ошибки администраторов сайта оператора, которые по какой-то причине не запретили индексацию раздела отправки SMS в специальном файле robots.txt. "Яндекс" индексирует любую публично доступную информацию и только ее", – говорится в заявлении компании.