«Яндекс» раскрыл покупателей секс-шопов и их заказы

В поисковых результатах «Яндекса» проиндексировались статусы заказов в интернет-магазинах. При наборе в поисковой строке «inurl:0 inurl:b inurl:1 inurl:c статус заказа» «Яндекс» выдает несколько страниц ссылок на информацию о заказах в различных магазинах.

Помимо статуса заказов по ссылкам можно увидеть ФИО клиента, его адрес и контактные данные, IP-адрес, наименование покупки, дату и время заказа. Среди магазинов, чьи статусы заказов стали доступны общественности - книжные, игровые, парфюмерные, а также магазины интим-товаров.

Напомним, что недавно по поводу выдачи персональной информации в поиске «Яндекса» уже разгорался скандал. В частности, на прошлой неделе в сеть утекли свыше 8 тыс. SMS-сообщений, отправленных с сайта «Мегафона».

Тогда в «Яндексе» заявили, что виной случившемуся стали админы оператора: по какой-то причине на момент индексации в разделе отправки SMS-сообщений «Мегафона» отсутствовал файл robots.txt, с помощью которого обычно устанавливается запрет на индексацию тех или иных страниц сайта.

«Мегафон», в свою очередь, заявил, что во всем виноватым может быть «Яндекс.Бар». Представители оператора уверяли, что тексты отправленных сообщений хранятся на сайте лишь несколько минут, но они сохраняются в кэше браузера. В связи с этим оператор рассматривал версию, что «Яндекс.Бар» обеспечил поисковой системе «Яндекс» доступ к содержимому кэша браузеров. «Если это так, но у нас возникает вопрос, на каком основании «Яндекс» сделал частную информацию публично доступной», - недоумевал представитель «Мегафона».

В случае с нынешней публикацией в поисковой выдаче данных клиентов онлайн-магазинов можно заметить, что в этом случае файлы robots.txt хотя и существуют, но составлены ошибочно: в них отсутствуют строки, запрещающие индексацию страниц с персональными данными.

Некорректно составленные записи в файлах robots.txt привели к индексации страниц с персональными данными и в других поисковиках. Так, запрос в Google «site:Sexyz.Ru Статус заказа Получатель» приводит показу в поисковой выдаче заказов клиентки магазина Sexyz.ru.

Пресс-секретарь «Яндекса» Очир Манджиков порекомендовал администраторам сайтов «внимательно изучать информацию о файле robots.txt и его корректном использовании».

После утечки пользовательских SMS на прошлой неделе в суд с требованием привлечь «Мегафон» к ответственности на днях обратился Роскомнадзор, ссылаясь на нарушение лицензионных условий, что выразилось в необеспечении тайны связи. Нарушение законодательной нормы о тайне частной связи грозит оператору административным штрафом в размере 30–40 тыс. рублей.

«Мегафон», в свою очередь, заявил о готовности компенсировать своим абонентам моральный ущерб от обнародования их SMS бесплатными пакетами текстовых сообщений или разговоров на выбор.

«На сегодняшний день никто внятно так и не смог объяснить, с каких пор утечка личных данных пользователей стала проблемой «Яндекса». Очевидно, что сами владельцы интернет-русурсов не очень бережно обходятся с персональными данными, невнимательны с тем же файлом robots.txt, отсюда и утечки. «Яндекс» же в такой ситуации – всего лишь зеркало, на которое сложно пенять», - говорит интернет-эксперт Антон Носик. По его мнению, «помимо смеха «Яндексу» подобные истории ничем не грозят».