"Яндекс" снова раскрыл личные данные: на этот раз клиентов секс-шопов
Опять прокол. Теперь выяснилось: если в поисковой строке Яндекса вбить определенную последовательность символов (для продвинутых интернетчиков - дело несложное), откроется история покупок в магазинах в Сети. Тут разные штучки для рукоделия, гаджеты, медикаменты. Но что особенно покоробило публику - полный расклад, кто и что приобретал в секс-шопах. С именами, фамилиями, адресами и телефонами. Похожие результаты дал поиск и в других системах - Google, Bing, go.Mail.
Это не первый случай, когда через поисковики можно выяснить личную информацию. Так, на прошлой неделе скандал разразился, когда умельцы смогли открыть доступ к чужим SMS. Кто же виноват в том, что личные, а порой и интимные сведения стали известны всем?
Поисковик проиндексировал страницы со статусами заказов покупателей.
"Яндекс" раскрыл клиентов секс-шопов
- Администраторам сайтов надо внимательно изучать информацию о файле robots.txt (он закрывает поисковым системам доступ к данным. - Авт.), - говорит пресс-секретарь Яндекса Очир Манджиков. И перекладывает ответственность на сайты интернет-магазинов - они не закрыли доступ для поисковых роботов на странички с приватными сведениями. Но, оказывается, подобные данные знатоки получали и раньше.
Кликните, чтобы увеличить
- Мы давно знаем про этот способ добывать негласную информацию, я сам так читал секретные документы МВД России и американского ЦРУ, - рассказывает бизнес-разведчик Роман Ромачев.
Выходит, массу пикантной информации можно узнать, даже не взламывая сайты?
- Российский закон о защите личной информации от утечек не спасет, - отмечает эксперт по сетевой безопасности Александр Бондаренко. - Крупные компании еще думают о безопасности клиентов, а маленькие, чьи сайты написаны «на коленке», - это открытая книга для хакера.
Новые утечки породили моду: народ соревнуется - кто добудет очередную приватную информацию из Сети. И что выяснится - не угадаешь.
ОФИЦИАЛЬНО
Эксперт по сетевой безопасности Александр Бондаренко: «Обиженные клиенты могут сами обратиться в суд за компенсацией»
- Владельцы сайтов хотят сделать их как можно быстрее и как можно дешевле, поэтому проработка вопросов безопасности просто не закладывается в смету, - рассказал эксперт по сетевой безопасности Александр Бондаренко. - Есть множество способов защиты информации о покупателях в Интернет-магазинах. На солидных порталах ничего подсмотреть не получится. А вот сайты, сделанные «на коленке», с удовольствием раскроют любому поисковику всю подноготную своих клиентов.
По мнению Бондаренко, закон о защите личной информации, даже с учетом последних поправок, никак не защитит обычных пользователей.
- Там есть норма: личные данные должны храниться конфиденциально, - объясняет эксперт. - И дальше приведены конкретные требования: личные дела убирать в сейф, закрывать кабинеты и так далее. К Интернету это никакого отношения не имеет, так что чиновники вряд ли смогут выявить нарушения закона и наказать виновных в массовых утечках.
Поэтому тем, кто жаждет справедливости, остается одно - подать в суд на Интернет-магазины, потребовать моральную и материальную компенсацию. Правда, последнюю еще надо неким образом доказать.
Доставку на дом в Интернете лучше не заказывать
- Мне удавалось точно также заглядывать в секретные документы МВД России или американского ЦРУ, - рассказал бизнес-разведчик Роман Ромачев. - Чтобы это сделать, надо составить грамотный поисковый запрос. Причем все инструкции, абсолютно официально, выложены на тех же самых порталах. Так что я никому не рекомендую сообщать сетевым магазинам свои истинные данные.
Придумайте псевдоним, заведите вторую сим-карту для телефона, записанную на другого человека, никогда не просите доставить покупки к вам домой: или в отделение связи до востребования, или забирайте их из офиса продавца сами.
В утечке информации через "Яндекс" виноват производитель скрипта
Интернет-эксперт Аскар Туганбаев считает, что в данном случае виноваты создатели сайтов этих он-лайн магазинов:
- Цифровая среда вообще, и интернет, и компьютеры, сохраняют любые действия пользователя, локальные или глобальные. И нужно понимать, что, когда вы делаете какое-то действие в цифровом мире, то где-то как-то след обязательно остается. То, что в данном случае информация всплыла в "Яндексе", говорит, что просто это хорошая поисковая машина, которая хорошо индексирует интернет (читать далее).
ТЕМ ВРЕМЕНЕМ
Фотки, которыми обменивались через Интернет, стали доступны для всех
Пользователи Интернет-мессенджеров (ICQ, QIP и т.п.) и прочие сетевые болтуны, любят обмениваться фотографиями. Среди них есть и обычные карточки из путешествий, любимые кошечки и собачки, а есть и обнаженные фотки, которые друг другу пересылают пылкие влюбленные и всякие извращенцы.
Часть народа заливает свои карточки на файлообменные серверы. Почему-то очень много таких картинок находится на сервере 4shared.com, на нем удобнее всего искать через сайт search.file.qip.ru.
Любой, кто выкладывает фото в Сеть, должен быть готов к тому, что рано или подздно оно где то "всплывет"
Казалось бы, что такого, если девушка отправит своему парню снимок, пусть даже и эротический. Они же его никому не покажут, так ведь? Оказывается, копия файла, доставленного от одного человека другому, остается в Сети навсегда.
Попробуйте на любом поисковике задать в разделе «Картинки» поиск по буквам, которые обычно есть в именах файлов фотографий: IMG_, DSCN_, ИЗОБРАЖЕНИЕ_ - и запустить поиск. В списке выплывают такие картинки, что при детях их лучше не открывать. Имя пользователя, залившего когда-то сюда свою карточку, приводится, минимальная контактная информация тоже. Понравилась боярыня на картинке? Тогда можно смело знакомиться, если что - в спальне никаких неожиданностей не будет.
Даже приватные настройки не спасают от излишне любопытных глаз
Когда эта девушка отправляла свою фотку через Интернет милому другу, она даже не могла представить, что ее ню станет доступным для всех.
"Яндекс" стал искать людей в поездах дальнего следования
Умельцы через популярный поисковик добрались к базе данных о пассажирах.
Теперь в Интернете можно узнать и сведения о пассажирах российских железных дорог. Умельцы обнаружили, как можно заставить поисковые сайты выдавать данные о купленных электронных билетах. Правда, информации в них намного меньше, чем в отчетах онлайн-магазинов: только фамилии, имя-отчество путешественников, маршрут и даты поезди, номер вагона и места, а также четыре цифры номера паспорта или свидетельства о рождении (первая половина номера документа замаскирована «звездочками»).
Зато все на официальном бланке электронного билета, никакого подлога не заподозришь и ни к чему не подкопаешься.
- Утечка произошла с сайта компании, которая к РЖД никакого отношения не имеет, - ответили в пресс-службе железнодорожников. - Данные о пассажирах, купивших билеты на нашем официальном сайте, надежно защищены.
Чтобы найти эту информацию, надо задать в поисковике запрос: «url:www.railwayticket.ru* | url:railwayticket» и пролистать с десяток страниц. Там, где ссылка будет называть «Бланк электронного билета №ХХХХХХХ», нажать на слово «копия» (напрямую ссылка не открывается). И тогда чужой билет будет виден.
Значит, и ОАО «Российские железные дороги» - серьезная государственная компания - и та не в состоянии защитить информацию о своих пассажирах? (читайте далее)
ВЗГЛЯД С 6-го ЭТАЖА
Идешь в секс-шоп? Забудь про Интернет
Придумав себе рекламный слоган «Найдется все», Яндекс наверняка не догадывался, что найдется до такой степени все. Менеджерам теперь приходится извиняться перед пользователями - уж слишком глубоко, мол, роет наша поисковая система.
Вот вы бывали в секс-шопе? В глаза смотреть! Я, не скрою, бывал - и не стыжусь этого. Если твоя девушка хочет разнообразия, почему не сделать ей радость? Кто не согласен - пусть бросит в меня камень.
Читать далее.
Обсуждение темы на радио «Комсомольская правда»