Данные покупателей интернет-магазинов попали в сеть

26 июля стало известно, что "Яндекс" проиндексировал анкеты, которые пользователи заполняли на сайте RailwayTicket.ru во время покупки электронных железнодорожных билетов. При определенном запросе поисковик выдает в результатах всю информацию о заказанных билетах, включая фамилию, имя и отчество пассажира, дату отправления поезда, его номер, пункт отправления и назначения. REGNUM

Поисковик Google проиндексировал конфиденциальные документы, размещенные на официальном сайте органов государственной власти России. При определенном запросе Google выдает в результатах более сотни документов под грифом "для служебного пользования" в формате DOC и PDF.

 

Вот что пишут в блогах по этому поводу. Такое ощущение, что Яшеньку реально принялись "мочить". В тотальную криворукость просто не поверю.

4px

Я всегда говорил, что эти ваши стандартные движки, написанные неизвестно кем, но известно каким органом, до добра не доведут. А если их усугубить фрилансером или студентом каким (чтоб подешевле и побыстрее)...

catriona-obrian

Шокируют меня эти новости. Вот говорят же, не умеешь - не берись.

Кстати, как раз-таки Яндекс в этой ситуации не виноват, а вот администраторам ресурсов, закрытые данные с которых попали в открытый доступ, надо задать вопросы.

Понимаете, это ведь даже не взлом. Это не выложенная где-то база паролей. Это искусство задавать запросы. Эта информация давно в сети. Просто она стала известна.

rost48

Яндекс проиндексировал уже почти все! Но оказывается еще не все. Теперь он пошел в глубь интернета! Индексация sms. электронных билетов ржд, данные покупателей интернет магазинов это только та малость о которой мы знаем. Яндекс молодец! индексит все! так что скоро данных которых нет в инете, не будет! Яндекс - не прячь, я все найду! - новый слоган Яндекса!

proof-editor

Все, что я могу сказать, наблюдая за массовой истерией вокруг выдачи "секретных данных" в поисковых запросах, -- Яндекс прекрасно делает свою работу, то есть  индексирует все, что не запрещено специальными файлами и тегами. Это именно то, что должен делать правильный поисковик. И почему травят именно его, непонятно. Он не имеет отношения к созданию и редактированию страниц пользователей Сети. Это все равно что собаку обвинять в сговоре с нарушителем границы, которого она же и схватила.

На моем собственном сайте есть неиндексируемые страницы - даже я, чайник, знаю, какие буквы для этого написать. Я думаю, что в Мегафоне и РЖД нет айтишников, которые были бы менее профессиональными сайтостроителями, чем я.

То есть слив, подозреваю, организован нарочно, а уж кем и зачем -- вопрос второй и очень интересный...

kolobok1973

Так что сегодняшнее сообщение о том, что супербезопасный Яндекс вывалил в сеть данные интернет-клиентов и покупателей секс-шопов, меня совершенно не взволновало - когда мне нужен очередной резиновый хуй, плётка, наручники и латексный костюм, я не тыцкаю по клаве, а иду пешком в магазин это совершенно не моя проблема....

World Serpent

Специалисты никому не нужны (и не потому, что денег жаль) - тот же скандал с поиском Яндекса, который вдруг стал выдавать персональные данные покупателей интернет-магазинов. Яндекс то не виноват похоже, а вот то, что в компаниях нет специалистов по защите информации - не нормально. И никакой указ президента здесь не поможет. Насколько я понимаю ситуацию даже МГУ защиту информации преподают весьма поверхностно, а сисадминами работают хорошие спецы, да только даже понятия не имеющие представления об этой сфере. То, что WEB-мастера знают, как прятать информацию - чушь -  WEB-мастерингу это не имеет никакого отношения (это систмемная задача). Например, возникает вопрос: "зачем вообще хранить персональные данные покупателей?!"

alex-serdyuk

Комментаторы в Сети также выдвинули предположение, что неприятная ситуация вокруг "Яндекса" создается искусственно: "Кто-то "копает" под Яндекс? Интересно, кто может вот так просто догадаться набрать " inurl:0 inurl:b inurl:1 inurl:c статус заказа "? Неужели "свои" (или бывшие свои) сливают?"

stopor12

крутой пиар себе сделал яндекс, сначала написал что с его помощью можно прочитать смс мегафона, потом посмотреть заказы в порномагазине, а теперь личные данные пассажиров РЖД,

но я не могу понять кому интересно читать смс на неизвестный номер с текстом "Любтлю тебя липопусик"

или что интересного что кто-то из бирюлево резиновую телку себе купил, а из чертаново пластиковый вибратор

личные данные пассажиров РЖД это ваще хрень, когда на рынках продается куча баз с адресами, телефонами и пр.

из этого всего напрашивается вывод что это пиар

koygore

Похоже, "Яндекс" пытаются утопить. В СМИ организована целая волна, в которой подробно описываются последние злоключения компании.

То она выдала на-гора СМС нескольких сотовых операторов. То опубликовала заказы граждан в интим-магазинах. Теперь вот еще новость: "В поисковой системе "Яндекс" обнаружились личные данные пассажиров РЖД, покупавших билеты через интернет".

Я не верю, что один поисковик, а, вернее, его команда, могла буквально за несколько дней так крупно ошибиться. Один такой просчет - это уже серьезный урон имиджу и финансовый в виде падения котировок акций, доверия партнеров. Два подобных случая могут заставить насторожиться тех, кто давно с "Яндексом" сотрудничает. Третий случай - явный показатель, что "не все спокойно в Датском королевстве".

О том, кому выгодно падение "Яндекса", а точнее его "обрушение" (вспомним "Крепкий орешек 4.0"), не ведаю. Но не верю, что программисты такого монстра, много лет стабильно стоящего на ногах посреди просторов рунета, решили вдруг прикинуться идиотами и начать совершать грубейшие ошибки, "сливая" персональную информацию пользователей.

antonzabannikh

В конце июля 2011 года люди ВНЕЗАПНО обнаружили, что поисковые машины индексируют страницы в интернете!

Сколько не читаю по теме, нигде не вижу простых тезисов:

1. В поисковик попадают только веб-страницы без аутентикации.

2. Веб страниц с личными данными (например, СМС-ками) без аутентикации не должно существовать в природе, никогда, нигде, ни при каких условиях, ни секунды.

Так что МегаФон — единственный виноватый в этой ситуации, причём ну крайне по идиотски. Поди, наняли каких-то альтернативно компетентых разработчиков, или, хуже того, те не по глупости, а спецом оставили бэкдор, чтобы читать СМС. Вот тут уже пусть разбирается следствие.

proreload

Это уже точно слив, если мегафон мог еще быть случайностью (в его случае я тоже бы подозревал бы в первую очередь Яндекс Бар) то все что за ним последовало уже нет - кто то наверху очень и очень недоволен что Яндекс пошел на IPO и как следствие (вернее совпадение) сегодня же подписали закон о защите персональных данных... Похоже что для яндекса грядут по крайней мере уж точно не легкие времена а мне их искренне жаль - это было их право не продавать акции нашим толстосумам (как того по слухам хотели под "звездами") а закинуть их на буржуйские биржи..

 

Данные о покупателях магазина интимных товаров стали достоянием сети