Спецпроекты

«Мегафон»: в скандальной утечке SMS может быть виноват «Яндекс.Бар»

Телеком Интернет Безопасность Бизнес Телеком B2B Мобильная связь Веб-сервисы Госрегулирование Стратегия безопасности Пользователю Законодательство
«Мегафон» выступил со встречными претензиями к «Яндексу» по поводу инцидента с утечкой в публичный доступ 8,5 тыс. SMS-сообщений 18 июля 2011 г. По мнению оператора, утечку мог спровоцировать браузерный плагин «Яндекс.Бар».

«Мегафон» начал внутреннее расследование в связи со вчерашней утечкой в поисковую систему «Яндекс» личной переписки абонентов оператора. Во время инцидента в поисковой выдаче «Яндекса» было опубликовнао более 8,5 тыс. SMS-сообщений, отправленных с сайта «Мегафона».

В ходе расследования оператор создал специальную комиссию из специалистов компании и внешних экспертов интернет-отрасли. Как заявил первый заместитель гендиректора «Мегафона» Валерий Ермаков, файл robots.txt, устанавливающий правила индексирования сайта поисковыми системами, «не исчезал с сайта «Мегафона»».

Можно вспомнить, что вчера, 18 июля 2011 г. в официальном комментарии «Яндекса» именно отсутствие этого файла на сайте оператора было названо причиной утечки SMS в публичный доступ. «Файл robots.txt устанавливает единые правила для всех поисковых систем, однако почему-то копии отправленных SMS-сообщений появились только в «Яндексе», - сказал Ермаков.

Сейчас рассматриваются несколько версий случившегося, одна из которых состоит в том, что страница с текстом отправленных сообщений попали в поисковую выдачу «Яндекса» через приложение «Яндекс.Бар».

«Наша программа построена таким образом, что тексты отправленных сообщений хранятся на сайте лишь несколько минут», - заявил CNews Валерий Ермаков . - «Но эти страницы сохраняются в кэше браузера, в связи с этим мы рассматриваем версию, что «Яндекс.Бар» обеспечил поисковой системе «Яндекс» доступ к содержимому кэша браузеров. Если это так, но у нас возникает вопрос, на каком основании «Яндекс» сделал частную информацию публично доступной».


Ермаков: «Почему-то копии отправленных SMS-сообщений появились только в «Яндексе»

В ответ на заявление «Мегафона» в «Яндексе» сообщили, что не индексировали закрытую информацию. «Раздел сайта "Мегафона" с текстами SMS-сообщений был доступен как нам, так и другим поисковым системам, - уверяет пресс-секретарь "Мегафона" Очир Манджиков. - Файл robots.txt, который запрещает такую индексацию, был установлен администраторами сайта "Мегафона" только вчера во второй половине дня, после чего страницы с текстами SMS-сообщений в максимально короткие сроки исчезли из поисковой выдачи "Яндекса"».

«Мегафон» получил письмо из Роскомнадзора о том, что ведомство начало расследование ситуации. Однако, как считают в компании, утечки персональных данных абонентов во время инцидента не произошло, поскольку в текстах SMS не было указано имен и фамилий абонентов.

Вчера в выдаче «Яндекса» находилось более 8 тыс. объектов, связанных с запросом об SMS-сообщениях абонентов «Мегафона», однако из них только в 2,5 тыс. содержались тексты сообщений.

Напомним, что вчера, 18 июля 2011 г., в поисковой выдаче «Яндекса» были опубликованы сообщения, направленные абонентам «Мегафона» через сайт оператора. Для того, чтобы прочитать эти сообщения, в строке поиска надо было ввести «url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*».

Смысл запроса сводился к поиску всех страниц с сайта sendsms.megafon.ru, на которых была расположена форма для отправки SMS-сообщений. По такому запросу «Яндекс» выдавал более 8,5 тыс. ссылок на реальные SMS-сообщения.

Большинство SMS было связано с выяснением отношений между влюбленными, но встречались сообщения и на другие темы: «Никита,у нас пропадают деньги. антон сказал,что 1с пытался кто-то обмануть. посмотри кто это может быть? тихомиров или паша?стас. Мне пока не звони,я сам наб»; «я 100 рублей вчера положила, их уже нет или они не приходили? а билайн-симка цела? ставь ее. моя на кпк, что прислать, может с Владиком на автобусе»; «Еще только что пришло письмо из пенсионного с требованием обязательно уплатить 12 493 руб. Паша что мне делать?»

Switch to English: Yandex, Megafon butt heads over private data leakage on Internet



Технология месяца

NVMe: что нужно знать о новом интерфейсе передачи данных?

Рост популярности «датаемких» решений требует быстрых протоколов передачи данных.

Профиль месяца

Банки должны переходить на односкоростную архитектуру

Дмитрий Гарбар

управляющий директор компании «Новая Афина»