"Яндекс" снова раскрыл личные данные: на этот раз клиентов секс-шопов

Поисковик проиндексировал страницы со статусами заказов покупателей.

Пользователи Сети смогли понаблюдать за чужими заказами.

Уже второй за последние несколько дней поисковик"Яндекс" оказывается в центре скандала, связанного с разглашением личных данных граждан.

Что случилось

На этот раз в сеть через "Я.ру" просочилась конфиденциальная информация о покупках пользователей в интернет-магазинах: парфюмерии, одежды, запчастей и секс-шопов.

Среди пользователей, чьи данные оказались в Сети, — клиенты таких онлайн-ритейлеров, как "Созвездие снов", SeaMail, Net-Optika и многие другие. 

Как правило, ссылки на страницы "личного кабинета" пользователь получает на персональный почтовый ящик: в том числе они содержат имя, фамилию человека, мобильный телефон и в некоторых случаях паспортные данные.Личные данные попали в Сеть после того, как поисковики "Яндекс" и Google проиндексировали страницы со статусами заказов ряда ритейлеров.

 

Интимный поиск

Помимо прочего, в число проиндексированных страниц попали страницы с заказами в онлайн секс-шопах.Набрав в строке поиска определенный кодовый запрос, можно было узнать имена покупателей, IP-адреса, а также адреса доставки. 

"Я написал уже десяти покупателям магазинов для взрослых, представился сотрудником службы безопасности и спросил, не жмет ли наш товар", - пишет пользователь adventurest.Кроме содержания заказов, среди которых встречаются товары из секс-шопов и прочая экзотика, посторонним пользователям стали доступны и личные данные клиентов электронных магазинов, что стало поводом для веселья в блогах.

 

Позиция "Яндекса"

В "Яндексе" пояснили, что утечка информации произошла из-за некорректного использования файла robots.txt., который запрещает индексирования поисковикам. 

Также поисковик, на волне разрастающегося скандала, выпустил руководство для сисадминов. В инструкции подробно описано, как не повторять ошибок с кэшированием личных данных.

"Личную информацию посетителей сайта необходимо защитить, например, закрыть паролем. Если же такая информация никак не защищена, она запросто может стать доступна всем пользователям Сети. Для этого достаточно оставить где-нибудь в интернете ссылку на страницу пользователя - хоть на страницу заказа, хоть на страницу регистрации", - полагает Владимир Иванов, представитель службы информационной безопасности "Яндекса".

"Вторая важная вещь - необходимо запретить поисковым роботам индексировать страницы сайтов с информацией, которая не должна стать публичной. Для этого существует файл robots.txt. Это текстовый файл, который предназначен для роботов поисковых систем. В этом файле вебмастер может указать параметры индексирования своего сайта как для всех роботов сразу, так и для каждой поисковой системы по отдельности", - подчеркивается в сообщении поисковика.

Напомним, на прошлой неделе "Яндекс" оказался в эпицентре скандала с смс-сообщениями сотового оператора "Мегафон". Стало известно, что "Яндекс" проиндексировал тексты смс, отправленных с сайта "Мегафона". Поисковик обвинил в небрежности сотового оператора, "Мегафон" в свою очередь выдвинул встречные обвинения.