Prm.ru открестился от утечки SMS

Пермский портал заявляет, что не хранит базу отправленных сообщений, поэтому не может быть источником утечки

UPDATE 12:30 мск

Администрация пермского портала prm.ru заявила, что их страница не имеет отношения к утечке SMS в Сеть.

«Сообщаем, что сайт sms.prm.ru не сохраняет сообщений после их отправки, в соответствии с политикой безопасности. То, что активно обсуждается сейчас в СМИ, не является «базой SMS, отправленных с сайта sms.prm.ru». Такой базы на sms.prm.ru нет и никогда не было», — говорится в заявлении, опубликованном на пермском портале.

Так как базы данных отправленных текстовых сообщений у портала нет, администрация не может определить, действительно ли SMS отправились в Интернет с их сайта.

«Часть ссылок, совершенно очевидно, является шутками пользователей с явно бессмысленными текстами или некорректными номерами», — считают сотрудники prm.ru.

«Формируемые временные адреса носят служебный характер и не находятся в открытом доступе, а сайт prm.ru cодержит всего 3 страницы, включая главную, которые могут «попасть на глаза» поисковой системе. Поэтому на sms.prm.ru не была запрещена индексация в robots.txt. При этом сам файл robots.txt присутствовал на ресурсе», — говорится в заявлении портала.

Основная версия произошедшего, по мнению prm.ru — особенности индексации «Яндексом» данных технического информационного обмена между информационными сервисами поисковика и сервисом sms.prm.ru. Другая версия — чья-то шутка или поисковый спам.

Ранее сообщалось, что короткие текстовые сообщения (SMS), отправленные абонентам четырех федеральных сотовых операторов с одного из пермских сайтов, попали в открытый доступ в Интернете.

По сообщению РИА «Новости», на сайте prm.ru организована возможность бесплатной отправки SMS абонентам МТС, «МегаФона», «Вымпелкома» (торговая марка «Билайн») и U-tel (под этим брендом оказывает услуги «Ростелеком» на Урале).

Операторы заявляют, что не имеют к этому отношения, и призывают абонентов не отправлять SMS со сторонних сайтов.

По словам пресс-секретаря «Вымпелкома» Анны Айбашевой, порталы, подобные пермскому, не связаны с оператором какими-либо договорными обязательствами, и абоненты используют их на свой страх и риск.

«У нас нет оснований самостоятельно подобные порталы выискивать и предъявлять к ним требования по защите информации. Список их достаточно длинный, и как они защищены, нам неизвестно», — сказала она агентству.

«Абоненты «Билайн», отправляющие сообщения через наш собственный сайт, защищены от возникновения подобных ситуаций, поскольку текст SMS, которые они отправляют через наш сайт, не публикуется на веб-странице с прямой ссылкой после отправки», — добавила Айбашева.

В пресс-службе МТС уверяют, что все SMS, отправленные с сайта оператора, надежно защищены. За деятельность же www.prm.ru компания ответственности не несет.

«МТС не использует открытые и бесплатные «счетчики» для своих сайтов, так как они могут потенциально нести угрозу для информационной безопасности, МТС использует только коммерческие платные системы статистики, что гарантирует полный контроль компании в процессе передачи и анализа информации с сайта и полную конфиденциальность данных. Кроме того, при отправке сообщений через сайт МТС вся информация передается сразу в SMS-центр и не сохраняется на сайте оператора. Прочтение SMS сторонними лицами после его отправки невозможно», — сообщила BFM.ru пресс-секретарь компании Валерия Кузьменко.

В «Ростелекоме» и «МегаФоне» от комментариев воздержались.

Отметим, что в пользовательском соглашении на пермском сайте говорится: «Информационно-сервисный портал prm.ru не несет ответственности за сохранение конфиденциальности и целостности сообщения, за доставку его адресату, а также за возможные убытки или ущерб (прямой или косвенный), которые могут произойти в связи с использованием данной услуги».

Накануне в центре скандала оказался «МегаФон». Текстовые сообщения, отправляемые с сайта оператора, оказались в открытом доступе. Каким-то образом они отобразились в кэше «Яндекса».

Расследованием обстоятельств того, как сообщения попали в сеть, займется Следственный комитет РФ и Роскомнадзор.