Новая утечка данных пользователей в поиск Яндекса

Помните про индексацию каких-то там полуприватных Гугловских документов поисковиками? Но как оказалось на этом не заканчивается череда сюрпризов от поисковой системы Яндекса, который продолжает отличаться в сфере индексации приватных и полуприватных документов. И на этот раз в поисковую выдачу попали оформленные счета огромного количества интернет магазинов, информация о картах и переводах, адреса и паспортные данные, информация о покупке билетов онлайн, а так же сами билеты, ну и многое другое.

Как утверждается, утечка ссылок на персональные страницы произошла через счетчики статистики и браузерные тулбары. Некоторые комментаторы АИФ обвиняют в утечке информации именно поисковик, — дескать сует свой нос куда не следует (http://www.aif.ru/techno/opinions/1697).

«Когда мы имеем миллионы магазинов, заставить их соблюдать какие-то правила невозможно, проще заставить их соблюдать «поисковики», которых глобально всего три» — шедевральная фраза 🙂 и крайне глупое мнение, — ПО, тем более в web, тем более для коммерции, — должно быть защищено. Мало ли какая ссылка попадает в открытый доступ — увидеть информацию на ней должен только ее владелец.

Герман Клименко, директор и владелец компании LiveInternet.

А теперь по порядку. Из записей на Хабре стало известно, что некий Павел Медведев обнаружил новую утечку документов граждан РФ на множестве сайтов, в том числе в доменах Сбербанка и других, через поисковые запросы к Яндексу. Яндекс — найдётся всё (и ваши паспорта тоже)!

Из ВТБ, «Сбербанка», сайтов государственных и муниципальных услуг Москвы и некоторых онлайн-магазинов утекли: ФИО, номера карт, сканы паспортов, билеты на поезда и самолёты…

Как выяснилось проявилась старая дыра 2011 года в движке Webasyst ShopScript3. Большое количество оформленных заказов с ФИО, адресом получения, полным перечнем товаров в покупке, телефонным номером и не редко с IP заказчика сейчас можно без проблемно найти в поисковой выдаче Яндекса.

Но это далеко не все, большая часть открывается не столь простым способом, но выдача поисковика не менее содержательна: «inurl:0 inurl:b inurl:1 inurl:c статус заказа» 

…в интернет-магазинах, работающих на основе решения WebAsyst, пользователи могут оформлять покупку без обязательной регистрации в магазине, то есть без создания аккаунта с паролем. Как объяснили разработчики, после оформления заказа пользователю отправляется прямая ссылка на страницу с информацией о заказе и его статусе. «Эта ссылка отправляется покупателю на почтовый ящик, после перехода по ссылке пользователю показывается страница с информацией о совершенному заказе, и именно такие страницы и проиндексировал «Яндекс»

Браузером Яндекса пользуется огромное количество людей, это миллионы — десятки миллионов пользователей рунета. Счетчики, которые помогают собирать статистику, а так же записывать все действия пользователя на сайте, в том числе и записывать заполняемые данные с форм, стоят на каждом втором русскоязычном сайте, а так же на каждом 3-4 в странах бывшего СНГ. Масштаб сбора данных просто огромен, и даже страшно представить какие ссылки и личные данные попадут в интернет следующими.

И чтобы закончить на веселой ноте стоит заметить, что на данный момент порог требований для прохождения сайтов в рекламную сеть яндекса снижен к минимуму, что послужит значительным притоком вебмастеров, которые установят код Яндекса на свои сайты. А это значит, что количество сайтов с которых яндекс будет записывать данные станет в разы больше. Будьте внимательны перед очередным заказом или оставленным комментарием…

Вас могут заинтересовать:

@DDR5.RU

@DDR5.RU

Комментарии не относящиеся к тематикам страниц, вводящие в заблуждение пользователей нашего ресурса, носящие рекламный и провокационный характер будут беспощадно удаляться!!! С уважением, администрация DDR5.RU...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *