Данные о покупках, сделанных в различных интернет-магазинах, попали в поисковую выдачу нескольких крупнейших поисковиков: Google.ru, Mail.ru, Bing.com (примеры запросов, по которым выдается конфиденциальная информация, можно посмотреть здесь, здесь и здесь), пишет Лента.ру.
Ранее в понедельник, 25 июля, сообщалось, что информацию о покупках индексирует и выдает «Яндекс».
Таким образом, в открытом доступе оказались данные покупателей десятков интернет-магазинов: их фамилии, контактные данные, IP-адреса и списки покупок.
Lifenews, естественно, не прошел мимо пикатных деталей. Сайт рассказывает, что, например, Елена из Оренбургской области выбрала для себя следующие лоты: черная микроюбочка с низкой посадкой, карнавальный костюм «Ночная смена», костюм «Медсестричка», черные трусики с эротичным вырезом и кружевным декором, карнавальный костюм «Игривая школьница», комплект «Сексуальная невеста».
Виталий из ХМАО предпочел мужские С-стринги «Классика», маскарадные костюмы «Острые специи» и «Прилежная горничная», мужское монокини черного цвета.
Корреспонденты Business FM дозвонились до одного из секс-шопов. Там уже знают о проблеме и на вопрос о гарантии конфиденциальности посоветовали не делать заказы именно сейчас, сославшись на «небольшие проблемы». Сотрудник магазина пообещал, что они будут улажены в ближайшее время: «Мы прилагаем все усилия, программисты работают».
По словам пресс-секретаря компании «Яндекс» Очира Манджикова, которого цитирует РИА «Новости», утечка информации произошла из-за некорректного использования файла robots.txt. Он защищает информацию от индексирования поисковиками. «Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании», — сообщил представитель поискового гиганта.
Председатель правления Арт-бюро Creator Вячеслав Семенчук считает, что вина лежит на самих интернет-магазинах.
«Яндекс — глобальная система, которая имеет доступ ко всем сайтам, но здесь речь идет о двух факторах. Первый фактор — это криворукость создателей этих интернет-магазинов. Утекли данные пользователей, соответственно, банально данные о заказах, которые доступны курьерам в службе доставки, доступные любым пользователям без пароля.
Помимо того, что это просто не защищено и банально имеет дырку в защите, также на сайте не применена защита этих вещей от индексации. Все мы в профессиональной тусовке знаем, что существует такой файл, как робот, в котором возможно указать директивы, которая запрещает индексацию определенной области сайтов. В данном случае это не сделано, и, соответственно, «Яндексу» ничего не помешало, как обычному пользователю или как поисковой системе, найти и посмотреть все эти заказы», — заметил эксперт.
Напомним, что совсем недавно в открытом доступе оказались СМС-сообщения абонентов оператора сотовой связи «Мегафон». «Яндекс» обвинил в небрежности сотового оператора, который не поставил файл robots.txt. «Мегафон» в свою очередь эту версию опроверг.
VK
OK
Telegram
Дзен