BiA - Total War

Вернуться   BiA - Total War » Разное » Обо всем

Обо всем Новости юмор soft фильмы конкурсы обсуждения

Ответ
 
Опции темы
Старый 28.07.2011, 12:52   #1
Legat
 
Аватар для Legat
Legat вне форума
Доп. информация
По умолчанию «Яндекс» раскрыл данные о покупателях в секс-шопах

В поиске «Яндекса» стали доступны статусы заказов из различных интернет-магазинов, включая секс-шопы. В публичном доступе оказались имена, фамилии и контактная информация клиентов. В «Яндексе» говорят, что причиной утечки стал некорректно составленный файл robots.txt, благодаря которому персональные данные покупателей можно увидеть и в выдаче Google.

В поисковых результатах «Яндекса» проиндексировались статусы заказов в интернет-магазинах. При наборе в поисковой строке «inurl:0 inurl:b inurl:1 inurl:c статус заказа» «Яндекс» выдает несколько страниц ссылок на информацию о заказах в различных магазинах.
Помимо статуса заказов по ссылкам можно увидеть ФИО клиента, его адрес и контактные данные, IP-адрес, наименование покупки, дату и время заказа. Среди магазинов, чьи статусы заказов стали доступны общественности - книжные, игровые, парфюмерные, а также магазины интим-товаров.
Напомним, что недавно по поводу выдачи персональной информации в поиске «Яндекса» уже разгорался скандал. В частности, на прошлой неделе в сеть утекли свыше 8 тыс. SMS-сообщений, отправленных с сайта «Мегафона».
Тогда в «Яндексе» заявили, что виной случившемуся стали админы оператора: по какой-то причине на момент индексации поисковыми роботами «Яндекса» в разделе отправки SMS-сообщений «Мегафона» отсутствовал файл robots.txt, с помощью которого обычно устанавливается запрет на индексацию тех или иных страниц сайта.
«Мегафон», в свою очередь, заявил, что виноватым в утечке может быть популярное расширение для браузеров «Яндекс.Бар». Представители оператора уверяли, что тексты отправленных сообщений хранятся на сайте лишь несколько минут, но они сохраняются в кэше браузера.
В связи с этим оператор рассмотрел версию, что «Яндекс.Бар» обеспечил поисковой системе «Яндекс» доступ к содержимому кэша браузеров. «Если это так, то у нас возникает вопрос, на каком основании «Яндекс» сделал частную информацию публично доступной», - недоумевал представитель «Мегафона».






В случае с нынешней публикацией в поисковой выдаче данных клиентов онлайн-магазинов можно заметить, что файлы robots.txt хотя и существуют, но составлены некорректно: в них отсутствуют строки, запрещающие индексацию страниц с персональными данными.
Некорректно составленные записи в файлах robots.txt привели к индексации страниц с персональными данными и в других поисковиках. Так, запрос в Google «site:Sexyz.Ru Статус заказа Получатель» приводит показу в поисковой выдаче заказов клиентки магазина Sexyz.ru.
Пресс-секретарь «Яндекса» Очир Манджиков порекомендовал администраторам сайтов «внимательно изучать информацию о файле robots.txt и его корректном использовании».
По мнению Игоря Ашманова, управляющего партнера «Ашманов и партнеры», в шуме вокруг подобных утечек могут быть заинтересованы российские компании, работающие в области информационной безопасности. «Скорее всего, они прочли историю про утечку SMS, поняли, что это полностью укладывается в их схему поиска уязвимостей и решили искать «уязвимости» в «Яндексе» или Google, для собственного пиара. А такого рода «уязвимостей» наверняка много", - говорит он.
Ответственность за подобного рода инциденты, по мнению Ашманова, лежит на веб-мастерах. «Яндекс» и Google не могут надежно распознать такого рода «уязвимость» (утечку), это слишком сложно», - говорит он, - «А вот веб-мастер, мог бы, к примеру, эти подтверждающие страницы показывать только пользователю, определяя его по сookie или IP, или не пускать роботов-поисковиков к ним. На худой конец, могли бы robots.txt настроить».
После утечки пользовательских SMS на прошлой неделе в суд с требованием привлечь «Мегафон» к ответственности на днях обратился Роскомнадзор, ссылаясь на нарушение лицензионных условий, что выразилось в необеспечении тайны связи. Нарушение законодательной нормы о тайне частной связи грозит оператору административным штрафом в размере 30–40 тыс. рублей.
«Мегафон», в свою очередь, заявил о готовности компенсировать своим абонентам моральный ущерб от обнародования их SMS бесплатными пакетами текстовых сообщений или разговоров на выбор.
«На сегодняшний день никто внятно так и не смог объяснить, с каких пор утечка личных данных пользователей стала проблемой «Яндекса». Очевидно, что сами владельцы интернет-русурсов не очень бережно обходятся с персональными данными, невнимательны с тем же файлом robots.txt, отсюда и утечки. «Яндекс» же в такой ситуации – всего лишь зеркало, на которое сложно пенять», - говорит интернет-эксперт Антон Носик. По его мнению, «помимо смеха «Яндексу» подобные истории ничем не грозят».



Получено наград:


Последний раз редактировалось Legat; 16.08.2011 в 05:07.
  Ответить с цитированием
Сказали "Спасибо"
Greek (28.07.2011), Nestor (28.07.2011)
Старый 28.07.2011, 16:12   #2
Андрей Harmonica
Пользователь
 
Аватар для Андрей Harmonica
Андрей Harmonica вне форума
Доп. информация
По умолчанию

улыбает)
  Ответить с цитированием
Старый 28.07.2011, 16:52   #3
Garda
Местный
 
Аватар для Garda
Garda вне форума
Доп. информация
По умолчанию

Ах... я нашол свою фамилию в списке :-)
  Ответить с цитированием
Старый 28.07.2011, 18:09   #4
Greek
Ветеран
 
Аватар для Greek
Greek вне форума
Доп. информация
По умолчанию

Блин, а я на днях надувную хрюшку заказал....

Получено наград:

  Ответить с цитированием
Старый 28.07.2011, 18:14   #5
Garda
Местный
 
Аватар для Garda
Garda вне форума
Доп. информация
По умолчанию

Цитата:
Сообщение от Greek Посмотреть сообщение
Блин, а я на днях надувную хрюшку заказал....
ОООО а что она делает ? можеть подскажешь де такую взять ? :-)
  Ответить с цитированием
Старый 28.07.2011, 18:17   #6
Legat
 
Аватар для Legat
Legat вне форума
Доп. информация
По умолчанию

с его фантазией хрюшке можно только посочувствовать)

Получено наград:

  Ответить с цитированием
Старый 28.07.2011, 18:24   #7
Garda
Местный
 
Аватар для Garda
Garda вне форума
Доп. информация
По умолчанию

Мне нравятся всякие розовые штучки :-)
  Ответить с цитированием
Ответ

Нижняя навигация
Вернуться   BiA - Total War » Разное » Обо всем

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:49. Часовой пояс GMT +4.


Powered by vBulletin® 3.8.1
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
The Creative Assembly Limited Rome Total War, Barbarian Invasion, Alexander, Medieval 2 Total War, Empire Total War, Napoleon Total War, Total War Shogun 2, Total War: ROME II, Total War: Arena, Total War: ATTILA, Total War: Warhammer