Личные данные клиентов секс-шопов «слили» в сеть

Ответственность за утечку информации полностью лежит на администраторах интернет-магазинов, считают эксперты

Компания «Информзащита» вчера разослала в СМИ сообщение о том, что в поисковой выдаче «Яндекса» можно найти не только смс интимного содержания, но и личную информацию о клиентах онлайн-сексшопов.

В письме «Информзащиты» содержатся ссылки на результаты поиска «Яндекса», где можно увидеть имена и фамилии заказчиков секс-игрушек, а также их электронные и почтовые адреса. Правда, вся ситуация очень похожа на анекдот про даму, которой мешал вид голых мужиков в бане напротив. Нет, так ничего не видно, но вот если залезть на шкаф...

Обычный пользователь не способен найти подобную информацию, пишут "Ведомости". Но «Информзащита» дала подсказку: надо ввести в поисковую строку «Яндекса» запросы «inurl:0 inurl:b inurl:1 inurl:c статус заказа» либо «inurl:ukeyrder_status IP покупателя» или указать адрес конкретного магазина: «site: “адрес сайта” Статус заказа Получатель». Специалисты самой «Информзащиты», по их словам, получили ссылки от человека, который обнаружил их на «специализированных сайтах по безопасности».

Специалист департамента маркетинга компании Олег Глебов сообщил "Ведомостям", что получить информацию о покупателях интернет-магазинов проще, чем прочитать чужие смс. Сайты интернет-магазинов часто создаются по стандартному шаблону, в котором используются одинаковые тэги, например order status. И администраторы многих сайтов или не указывают в специальном файле robots.txt разделы, которые запрещены для индексирования поисковиками, или указывают там неправильные параметры, считает Глебов.

На этом же настаивает и сам "Яндекс". "Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании", - говорится в официальном релизе компании по этому поводу.

Партнер адвокатского бюро «Корельский, Ищук, Астафьев и партнеры» Константин Суворов считает, что вина в данной ситуации полностью лежит на администраторах сайтов магазинов. «Если компания занимается сбором и обработкой персональных данных, то она обязана обеспечить их защиту, - заявил он РБК daily. Даже если поисковая машина «Яндекса» или Google изменила способы индексации страниц, всегда есть возможность со стороны администраторов сайтов заблокировать данные для поискового робота. В любом случае все иски и претензии надо обращать в сторону ресурсов, ибо утечка произошла с их стороны».

Глава компании «Ашманов и партнеры» Игорь Ашманов считает, что постоянные атаки на «Яндекс» выглядят как чья-то специально спланированная акция. «Это может вынудить поисковые компании создать собственные распознаватели персональных данных. И, по-хорошему, им придется это делать в любом случае. Другое дело, что процесс может занять значительное время», — считает Ашманов.

Справедливости ради надо признать, что если ввести запросы со словами «order_status IP покупателя» в поисковые строки Google, Bing и Mail.ru, то с неменьшим успехом можно увидеть страницы с персональными данными покупателей различных интернет-магазинов, пишут "Ведомости".