"Яндекс" снова раскрыл личные данные: на этот раз клиентов секс-шопов

Уже второй за последние несколько дней поисковик "Яндекс" оказывается в центре скандала, связанного с разглашением личных данных граждан.

Что случилось

На этот раз в сеть через "Я.ру" просочилась конфиденциальная информация о покупках пользователей в интернет-магазинах: парфюмерии, одежды, запчастей и секс-шопов.

Среди пользователей, чьи данные оказались в Сети, — клиенты таких онлайн-ритейлеров, как "Созвездие снов", SeaMail, Net-Optika и многие другие.

Как правило, ссылки на страницы "личного кабинета" пользователь получает на персональный почтовый ящик: в том числе они содержат имя, фамилию человека, мобильный телефон и в некоторых случаях паспортные данные.Личные данные попали в Сеть после того, как поисковики "Яндекс" и Google проиндексировали страницы со статусами заказов ряда ритейлеров.

Интимный поиск

Помимо прочего, в число проиндексированных страниц попали страницы с заказами в онлайн секс-шопах.Набрав в строке поиска определенный кодовый запрос, можно было узнать имена покупателей, IP-адреса, а также адреса доставки.

"Я написал уже десяти покупателям магазинов для взрослых, представился сотрудником службы безопасности и спросил, не жмет ли наш товар", - пишет пользователь adventurest.Кроме содержания заказов, среди которых встречаются товары из секс-шопов и прочая экзотика, посторонним пользователям стали доступны и личные данные клиентов электронных магазинов, что стало поводом для веселья в блогах.

Позиция "Яндекса"

В "Яндексе" пояснили, что утечка информации произошла из-за некорректного использования файла robots.txt., который запрещает индексирования поисковикам.

Также поисковик, на волне разрастающегося скандала, выпустил руководство для сисадминов. В инструкции подробно описано, как не повторять ошибок с кэшированием личных данных.

"Личную информацию посетителей сайта необходимо защитить, например, закрыть паролем. Если же такая информация никак не защищена, она запросто может стать доступна всем пользователям Сети. Для этого достаточно оставить где-нибудь в интернете ссылку на страницу пользователя - хоть на страницу заказа, хоть на страницу регистрации", - полагает Владимир Иванов, представитель службы информационной безопасности "Яндекса".

"Вторая важная вещь - необходимо запретить поисковым роботам индексировать страницы сайтов с информацией, которая не должна стать публичной. Для этого существует файл robots.txt. Это текстовый файл, который предназначен для роботов поисковых систем. В этом файле вебмастер может указать параметры индексирования своего сайта как для всех роботов сразу, так и для каждой поисковой системы по отдельности", - подчеркивается в сообщении поисковика.

Экспертное мнение: Виноваты веб-конструкторы сайтов онлайн-магазинов

Интернет-эксперт Аскар Туганбаев считает, что в данном случае виноваты создатели сайтов этих он-лайн магазинов:

- Цифровая среда вообще, и интернет, и компьютеры, они сохраняют любые действия пользователя, локальные или глобальные. И нужно понимать, что, когда вы делаете какое-то действие в цифровом мире, то где-то как-то след обязательно остается. То, что в данном случае информация всплыла в "Яндексе", говорит, что просто это хорошая поисковая машина, которая хорошо индексирует интернет.

В данном случае ошибка состояла в коде программного обеспечения, которое использовали сайты. Виноват именно производитель этого скрипта, который был установлен у разных магазинов. "Яндекс", конечно, не может игнорировать тот контент, который есть в сети, и, если он доступен публично, то "Яндекс" его индексирует.

А вот разбирать, что именно должно быть опубликовано или нет, Яндекс, конечно, должен. Также как и предоставлять доступ к этой информации.

Напомним, на прошлой неделе "Яндекс" оказался в эпицентре скандала с смс-сообщениями сотового оператора "Мегафон". Стало известно, что "Яндекс" проиндексировал тексты смс, отправленных с сайта "Мегафона". Поисковик обвинил в небрежности сотового оператора, "Мегафон" в свою очередь выдвинул встречные обвинения.