> реклама на сайте  > карта сайта

Новая утечка информации с «Яндекса»

08:50, 26  июля  2011
Не прошло и двух недель с момента, когда поисковик «Яндекс» выдавал СМС-сообщения и номера абонентов «Мегафона», как с участием поисковика разгорелся новый скандал
Накануне стало известно, что личные данные людей, совершавших покупки в различных интернет-магазинах (в том числе и в секс-шопах), оказались в публичном доступе. С помощью поисковика «Яндекс» можно узнать имя, фамилию, контактную информацию клиента, перечень заказанных товаров, стоимость покупки, IP-адреса, с которых заходили покупатели, а также адреса, по которым необходимо доставить товар.

Как сообщает пресс-секретарь компании «Яндекс» Очир Манджиков, утечка информации произошла из-за некорректного использования файла robots.txt, который защищает информацию от индексирования поисковиками. «Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании», – сказал представитель «Яндекса», отметив, что персональные данные покупателей можно увидеть и в выдаче «Google».
реклама

По некоторым сведениям, их можно получить, если вбить в поисковую строку inurl:0 inurl:b inurl:1 inurl:c статус заказа. Проиндексированы оказались заказы в электронных магазинах книг, электронной техники, автозапчатей, игрушек, парфюмерии, одежды, а также интимных товаров и другого. Среди ресурсов, в поисковую выдачу которых попали данные пользователей, отоварившихся в интернет-магазинах, кроме «Яндекса» и «Google» также называются Поиск@Mail.Ru и Bing. Среди онлайн-магазинов, данные пользователей которых появились в поисковой выдаче, оказались Eleciga.ru, Sexyz.ru, Bagboom.com.ua и другие.

Именно из-за некорректного использования файла robots.txt на прошлой неделе в поисковой выдаче оказались тысячи номеров и текстов SMS, отправленных с сайта сотового оператора "Мегафон".

Читайте также

Комментируют:

Anonymous,Hиколай и еще3 Посмотреть
Anonymous 27 июля, 2011, 12:38:35 Ответить
Гугл круче!


Это типа они чего, сейчас этим самым мерятся что ли начнут?
Hиколай 27 июля, 2011, 12:13:40 Ответить
Гугл круче!
Крупнейшая мировая поисковая система Google проиндексировала документы, размещенные на сайтах органов государственной власти, выяснив, что в Сети в свободном доступе можно найти ссылки на служебные документы, а также государственные документы под грифом «для служебного пользования» и «секретно». Взгляд.ру 10:35
При введении другого запроса в результатах поисковой выдачи можно будет обнаружить ряд документов под грифом "секретно", сообщает SecurityLab.Таким образом, скандал с утечкой личных данный в интернет принимает новый оборот. Известия 09:52
В кэш поисковика «Google» попали документы органов власти с грифом для служебного пользования. В открытом доступе по данным сетевой газеты.ру оказались документы Федеральной антимонопольной и миграционной служб, Счетной палаты, Минэкономразвития, других ведомств. Эхо Москвы
vitaminych 27 июля, 2011, 02:09:10 Ответить
По-моему, поисковики еще с начала 2000-х годов используются для поиска важной информации. При должном подходе можно найти что угодно. Например, пароли от сайта, списки номеров кредиток, документы для служебного пользования и т.д. Сам баловался, до сих пор валяется пароль от админки одного буржуйского сайта и полмиллиона e-mail'ов его клиентов. Так что проблема эта не возникла сегодня или вчера - она была всегда. Просто всплывшая инфа об смсках вдруг привлекла всеобщее внимание к этой проблеме и почему-то вдруг виноваты оказались поисковики.
Alex_K 26 июля, 2011, 21:46:18 Ответить
цирк. серьезные, казалось бы, конторы экономят на программистах. равно как и программисты расти не хотят, генерируют говнокод из проекта в проект.
_guest_ 26 июля, 2011, 20:48:39 Ответить
Номера паспортов людей, заказавших билеты: http://yandex.ru/yandsearch?p=4&text=%28url%3Atutu.ru*+|+url%3Awww.tutu.ru*%29+%26+%D0%BF%D0%B0%D1%81%D0%BF%D0%BE%D1%80%D1%82&lr=213
А вообще, тут http://habrahabr.ru/blogs/infosecurity/124956/ можно почитать