В "Яндекс" попали данные об электронных билетах россиян

  • 26 июля 2011
Железнодорожный вокзал Правообладатель иллюстрации RIA Novosti
Image caption В РЖД заявили, что сайт Railwayticket.ru не имеет никакого отношения к компании

В поисковых системах "Яндекс" и Google оказались доступны данные покупателей электронных билетов на пассажирские поезда РЖД, а также копии приобретенных ими билетов.

При введении определенного запроса в результатах поиска выдаются ссылки с бланками билетов, приобретенных через сайт Railwayticket.ru, в которых содержится информация о фамилии, имени и отчестве покупателя, номере поезда, дате отправления и маршруте поездки.

"Данные на нашем ресурсе были защищены теми методами, которые, как мы предполагали, достаточны, но, очевидно, какой-то сбой позволил этой информации просочиться в поисковую выдачу "Яндекса". Сейчас мы делаем все, чтобы эта ситуация не повторилась", - сообщил Интерфаксу руководитель Railwayticket.ru Иван Самошин.

Между тем в пресс-службе ОАО "РЖД" РИА Новости сообщили, что сайт Railwayticket.ru не имеет никакого отношения к компании.

В понедельник стало известно о массовых утечках персональных данных клиентов различных интернет-магазинов. Ранее в выдаче поисковиков были обнаружены тексты коротких сообщений, отправленных с сайта оператора сотовой связи "Мегафон".

Как заявляла пресс-служба "Яндекса", индексирование страниц с персональными данными происходит из-за некорректного использования файла robots.txt. Во вторник компания опубликовала заявление, в котором напомнила о правилах защиты личной информации пользователей.

"Проблема индексации страниц интернет-магазинов связана с бездумным рвением скорейшего и более качественного появления в поисковых машинах самих владельцев сайтов. В погоне за прибылью владельцы подчас используют стандартные шаблоны сайтов и нанимают в роли веб-мастеров неквалифицированных людей. Наемные мастера неправильно использовали файл настройки robots.txt для поисковых служб. Тем самым они не разграничили индексацию страниц", - объясняет специалист департамента маркетинга компании "Информзащита" Олег Глебов.

Какими могут быть последствия?

Во вторник Роскомнадзор выявил более 80 интернет-магазинов, информация о клиентах которых ранее попала в открытый доступ. В поисковой выдаче содержались электронные адреса покупателей, перечень заказанных товаров, их стоимость, а также IP-адреса компьютеров и физические адреса для доставки товара.

Олег Глебов из "Информзащиты" (компания первой обнаружила утечку личных данных клиентов интернет-магазинов) полагает, что подобные инциденты могут повлечь за собой серьезные последствия для интернет-пользователей.

"Достаточно представить себе ситуацию, когда человек заказывает лекарственные препараты в интернет-магазине. Казалось бы просто лекарства, но в ряде случаев они четко могут обозначить даже диагноз. В самом безобидном виде эта информация может быть использована в чисто маркетинговых целях: предложение аналога препарата или услуги лечебного заведения. Но ведь кто-то может использовать некоторые диагнозы для шантажа человека, который предпочёл бы его скрыть", - говорит Глебов.

В результатах поиска, в частности, содержалась информация о покупателях автозапчастей, бытовой техники, одежды, книг, а также эротического белья и интим-товаров.

"Заказы интимного характера в интернет-магазинах могут предоставить злоумышленнику явную картину личной жизни и предпочтений человека. Такая информация может сильно компрометировать человека" - резюмирует специалист.

Впервые скандал разразился на прошлой неделе, когда выяснилось, что часть SMS-сообщений, оправленных с сайта "Мегафона", попала в результаты поиска "Яндекса". Пользователи поисковика, введя определенный запрос, могли увидеть не только полные тексты сообщений, но и номера, на которые они были отправлены.

Расследованием инцидента занялся Следственный комитет России. Вместе с тем Союз потребителей России подал в суд на "Мегафон", требуя признать действия мобильного оператора "противоправными".

Новости по теме