В Яндекс найдется всё. Абсолютно всё.

Яндекс - найдётся всё. Рекламный слоган воспринимается уже буквально. В сеть попали данные покупателей (фамилии, электронные и почтовые адреса, IP) информация о заказанных товарах и их стоимости.

В «Яндекс» снова попали закрытые данные. На этот раз о частных покупках в различных интернет-магазинах, в том числе и секс-шопах. Информация о заказчиках с фамилиями и адресами доставки стала доступна всем пользователям Интернет.

Информацию о заказах показывает и поисковик Google. Если вбить в поисковую строку определенный набор символов и статус заказа, то появятся данные десятков магазинов, торгующих столовыми приборами, электроникой, игрушками, автозапчастями, одеждой, интимными товарами. В один из Интернет секс–шопов дозвонилось Business FM. Там уже знают о проблеме:

«- Нет, мы по телефону не делаем заказы.
- Только по сайту?
- Да.
- Вы гарантируете конфиденциальность данных, учитывая такой специфический товар, которым вы торгуете?
- На данный момент мы не рекомендуем делать заказы, у нас есть небольшие проблемы.
- А завтра можно будет заказать, завтра будете работать?
- В ближайшее время. Мы прилагаем все усилия, программисты работают.
- Учитывая то, что недавно появились сообщения Мегафона в «Яндексе», вот этого не будет с вашим сайтом?
- Мы устраняем эту проблему, я же вам говорю».

Представители «Яндекса» заявили, что причиной индексации персональных данных покупателей стало некорректное составление файла robots.txt. Председатель правления Арт - бюро Creator Вячеслав Семенчук считает, что вина лежит самих интернет-магазинах:

«Яндекс» - глобальная система, которая имеет доступ ко всем сайтам, но здесь речь идет о двух факторах. Первый фактор - это криворукость создателей этих интернет-магазинов. Утекли данные пользователей, соответственно, банально данные о заказах, которые доступны курьерам в службе доставки, доступные любым пользователям без пароля. Помимо того, что это просто не защищено и банально имеет дырку в защите, так же на сайте не применена защита этих вещей от индексации. Все мы в профессиональной тусовке знаем, что существует такой файл, как робот, в котором возможно указать директивы, которая запрещает индексация определенной области сайтов. В данном случае это не сделано, и, соответственно, «Яндексу» ничего не помешало, как обычному пользователю или как поисковой системе, найти и посмотреть на все эти заказы».

На прошлой неделе прогремел похожий скандал. «Яндекс» проиндексировал тексты SMS, отправленных с сайта «Мегафона». Поисковик обвинил в небрежности сотового оператора, который не поставил файл robots.txt. «Мегафон» в свою очередь эту версию опроверг.

Дмитрий Гаврилов, Business FM