СМС-скандал. В открытый доступ попали тысячи сообщений абонентов «Мегафона»
Этот инцидент грозит одному из крупнейших сотовых операторов страны финансовыми и репутационными потерями и даже уголовным преследованием
В понедельник утром более 8 тысяч СМС-сообщений, отправленных с сайта оператора, оказались доступны для чтения через поисковую систему «Яндекс». Позже обнаружилось, что переписку можно найти и в Google. Среди выдаваемых сообщений были, например, такие: «С кем гуляла, понравилось? А как же муж?», «Я тебя тоже безумно люблю =* мы будем всегда вместе, а значит, будем счастливы. Я знаю, ты будешь лучшим мужем и отцом».
Чтобы найти СМС, достаточно было ввести в поисковую строку «Яндекса» такой запрос: url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*. И выдавался список сообщений и номера их получателей. Если в начале запроса добавить какое-нибудь слово, например, «жена» или «суд», то поисковик находил среди всех сообщений те, которые содержат это слово. Тексты можно было прочесть, не покидая страницы с результатами поиска, а переход по ссылке давал дополнительную информацию - дату отправления послания. Причем в некоторых СМС содержалась дополнительная личная информация: номера автомобилей, логины и пароли от различных онлайн-сервисов.
Новость об утечке быстро разошлась по интернету. И уже к 15.00 мск названия компаний - «МегаФон» и «Яндекс» - попали в главные темы сервиса микроблогов Twitter. В «Яндексе» решали проблему несколько часов. И только к 16:00 заблокировали запрос, по которому можно найти сообщения, и убрали кэш.
«Страницы, индексация которых запрещена администратором сайта в файле robots.txt, «Яндекс» не индексирует, даже если они находятся в открытой части интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в интернете. В разделе отправки СМС на сайте «Мегафона» (www.sendsms.megafon.ru) в момент индексации по какой-то причине отсутствовал файл robots.txt. Сейчас администраторы сайта уже установили robots.txt и закрыли этот раздел для индексации", - рассказал Газете.Ru представитель поисковика.
В свою очередь «Мегафон» признал свою вину, пояснив, что на его сайте произошел технический сбой, однако специалисты оператора его «незамедлительно устранили». «Подчеркиваем, что сбой не затронул SMS-сообщения клиентов, отправленные через телефоны и другие мобильные устройства. Для сравнения: проблема коснулась порядка 8000 сообщений, - при этом каждый час через сеть «МегаФона» проходит порядка 2 миллионов SMS-сообщений, и все они надежно защищены.
Информация о содержании SMS-сообщений клиентов не хранится на сайте оператора. Таким образом, несанкционированный доступ к текстам сообщений наших клиентов мог возникнуть через некоторые Интернет-сервисы «Яндекса». Ни в какие другие поисковые системы данная информация не попадала», - сказала представитель компании «Мегафон» Юлия Дорохина. Прямым виновником случившегося в «Мегафоне» назвали некоего «внешнего администратора сайта» и сообщили, что компания начала служебное расследование, сообщают Вести.
Однако только служебной проверкой дело не ограничится – в ситуацию вмешались следователи. «Председатель Следственного комитета России Александр Бастрыкин поручил провести проверку по факту утечки СМС-сообщений в открытые источники. По её результатам будет принято решение о возбуждении или об отказе в возбуждении дела», – приводит слова официального представителя ведомства Владимира Маркина РИА «Новости». За нарушение тайны переписки Уголовный кодекс предусматривает штраф до 80 тысяч рублей.
О намерении подать иск к компании «Мегафон» уже заявили представители Союза потребителей России, сообщает Интерфакс. Председатель организации Петр Шелищ назвал случившееся «очевидным нарушением требований закона о защите прав потребителей». Кроме того, не равнодушным к этой истории остался и Роскомнадзор. Ведомство направило компании «Мегафон» официальный запрос с требованием объяснить причины попадания в открытый доступ текстов СМС-сообщений, которые абоненты оператора отправляли через сайт компании. Роскомнадзор также запросил у оператора сведения о мерах, принимаемых им для обеспечения конфиденциальности и безопасности персональных данных абонентов. Между тем, скандал набирает новые обороты.
Ближе к вечеру появилась информация, что СМС-сообщения абонентов «МТС» и «Билайн» тоже попали в Интернет, передает Русская служба новостей. В открытом доступе оказались текстовые сообщения, отправленные через пермский портал. Адрес сайта Prm.ru. По предварительной информации, в утечке данных из Перми виноваты администраторы сайта, с которого отсылались СМС.
- Главная
- →
- Выпуски
- →
- Компьютеры
- →
- IT-защита
- →
- SMS-скандал с привкусом Яндекса
IT-защита
Группы по теме:
Популярные группы
- Рукоделие
- Мир искусства, творчества и красоты
- Учимся работать в компьютерных программах
- Учимся дома делать все сами
- Методы привлечения денег и удачи и реализации желаний
- Здоровье без врачей и лекарств
- 1000 идей со всего мира
- Полезные сервисы и программы для начинающих пользователей
- Хобби
- Подарки, сувениры, антиквариат
SMS-скандал с привкусом Яндекса
Оригинал
AiF.Ru