В Рунете новый скандал. На этот раз умельцы через популярный поисковый
портал «Яндекс» нашли информацию о заказах в онлайн-магазинах. В том
числе в виртуальных секс-шопах. И теперь все желающие могут узнать, что
Павел С. из Красноярска, проживающий по адресу такому-то, телефон
такой-то заказал себе анальное украшение, а Светлана Т. попросила
прислать ей на Камчатку два видеосканера общей стоимостью 3700 евро.
Напомним, на прошлой неделе разразился скандал из-за того, что через
«Яндекс» можно было прочитать чужие SMS, отправленные из Интернета.
Чтобы полюбопытствовать о чужих приобретениях, достаточно набрать в
поисковой строке запрос с текстом «inurl:0 inurl:b inurl:1 inurl:c
статус заказа». Имена покупателей, их адреса, телефоны и списки товаров
будут высвечены на экране через доли секунды.
В «Яндексе» своей вины не признают и опять грешат на администраторов
сайтов, которые не смогли (или не захотели) скрыть информацию о клиентах
от поисковых роботов.
- Мы рекомендуем администраторам сайтов внимательно изучать информацию о
файле robots.txt и его корректном использовании, - был скуп на
комментарии пресс-секретарь «Яндекса» Очир Манджиков.
Что же это за файл такой, из-за которого происходит уже не первая крупная утечка конфиденциальной информации?
- Поисковые роботы ищут в Интернете всюду, куда могут засунуть свои
носы, - рассказал программист одной из крупных российских компаний. –
Если на каком-то разделе сайта стоит блокировка (а она задается через
файл robots.txt) или для перехода на страничку надо вводить пароль, то
их поисковики проходят мимо. Так что дело тут не в «Яндексе», в
головотяпстве администраторов сайтов Интернет-магазинов, которые
почему-то забыли прописать несколько команд и разболтали всю информацию о
своих клиентах.
Как оказалось, найти те же самые сведения можно и через Google,
go.Mail, Bink – практически любой поисковый сервис. Надо только
сформировать правильный запрос. Для любого грамотного компьютерщика
большой проблемы это не составит, надо только немножко подумать.
Так что ждем новых утечек.
Эксперт: В утечке информации через "Яндекс" виноват производитель скрипта
Яндекс — найдется все. В кэш известного поисковика попали данные
покупателей интернет-магазинов, в том числе секс-шопов. В публичном
доступе оказались имена, фамилии и контактная информация клиентов. Как
сообщили в компании, утечка информации произошла из-за некорректного
использования файла, который защищает информацию от индексирования.
Интернет-эксперт Аскар Туганбаев считает, что в данном случае виноваты
создатели сайтов этих он-лайн магазинов: - Цифровая среда вообще, и интернет, и компьютеры, они сохраняют
любые действия пользователя, локальные или глобальные. И нужно понимать,
что, когда вы делаете какое-то действие в цифровом мире, то где-то
как-то след обязательно остается. То, что в данном случае информация
всплыла в "Яндексе", говорит, что просто это хорошая поисковая машина, которая хорошо индексирует интернет .
Яндекс — найдется все. В кэш известного поисковика попали данные
покупателей интернет-магазинов, в том числе секс-шопов. В публичном
доступе оказались имена, фамилии и контактная информация клиентов. Как
сообщили в компании, утечка информации произошла из-за некорректного
использования файла, который защищает информацию от индексирования.
Интернет-эксперт Аскар Туганбаев считает, что в данном случае виноваты
создатели сайтов этих он-лайн магазинов:
- Цифровая среда вообще, и интернет, и компьютеры, они сохраняют любые
действия пользователя, локальные или глобальные. И нужно понимать, что,
когда вы делаете какое-то действие в цифровом мире, то где-то как-то
след обязательно остается. То, что в данном случае информация всплыла в
"Яндексе", говорит, что просто это хорошая поисковая машина, которая
хорошо индексирует интернет.
В данном случае ошибка состояла в коде программного обеспечения,
которое использовали сайты. Виноват именно производитель этого скрипта,
который был установлен у разных магазинов. "Яндекс", конечно, не может
игнорировать тот контент, который есть в сети, и, если он доступен
публично, то "Яндекс" его индексирует.
А вот разбирать, что именно должно быть опубликовано или нет, Яндекс,
конечно, должен. Также как и предоставлять доступ к этой информации.
Напомню, неделю назад поизошёл другой интернет-скандал. Поисковик
"Яндекс" выдавал SMS и номера абонентов «Мегафона». В общем доступе
тогда оказались несколько тысяч коротких сообщений. источник /kp.ru
|