«Смски» «МегаФона» утекли в «Яндекс»

Утечка конфиденциальной информации случилась у оператора «большой тройки» — компании «МегаФон». Сегодня в одном из журналов Твиттера появилась информация, что «смски» абонентов оператора, отправляемые через его сайт sendsms.megafon.ru, доступны в кэше поисковой системы «Яндекс». Для их прочтения необходимо вбить в поисковую строку специальный запрос, который отобразит все проиндексированные страницы «МегаФона» в домене sendsms.megafon.ru.

Поисковая система переводила на страницу, где тексты коротких сообщений, переданных абонентам «МегаФона», были представлены в виде списка, вверху каждого SMS-текста отображался мобильный номер получателя. В результате неограниченному кругу лиц стали доступны десятки личных сообщений, переданных абонентам оператора.

Комментируя ситуацию, «Яндекс» сообщил, что индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt (см. справку), «поисковик» не индексирует, даже если они находятся в открытой части интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в интернете. «В разделе отправки SMS на сайте «МегаФона» в момент индексации по какой-то причине отсутствовал файл robots. txt», — сообщил Очир Манджиков, пресс-секретарь «Яндекса».

«Смски» абонентам «МегаФона» находились в открытом доступе примерно до 16.00, а затем были удалены из поисковой выдачи «Яндекса», а оператор опубликовал на своем сайте официальное сообщение, в котором назвал причиной произошедшего технический сбой, связанный с работой внешнего администратора сайта.

Однако эксперты считают, что причина утечки кроется в работе бесплатного сервиса статистики «Яндекс.Метрика», которым пользовался «МегаФон», либо дополнения для браузеров «Яндекс.Бар», который могли использовать пользователи, отправляющие SMS. Такие сервисы — платные или нет — используют многие компании для анализа посещаемости сайтов. Счетчики «встраиваются» в код каждой страницы сайта, позволяя собрать статистическую информацию о его посещаемости, запросах, просматриваемых разделах и пр. Если сервис статистики открытый и бесплатный, владельцу сайта сложно контролировать, какую информацию сохраняет и передает встроенный счетчик, полагают специалисты.

«МТС использует только коммерческие платные системы статистики, что гарантирует полный контроль компании в процессе передачи и анализа информации с сайта и полную конфиденциальность данных», — сообщила Джи-тудей пресс-секретарь МТС Валерия Кузьменко. По ее словам, при отправке сообщений через сайт МТС вся информация передается сразу в SMS-центр и не сохраняется на сайте оператора. Прочтение SMS сторонними лицами после его отправки невозможно.

Представители «Билайна» также заверили, что абоненты оператора защищены от подобных ситуаций. «Тексты SMS, которые они отправляют через наш сайт, не публикуются на веб-странице с прямой ссылкой после отправки, как это было в случае с "МегаФоном"», — сообщила пресс-секретарь «Вымпелкома» («Билайн») Анна Айбашева.

Впрочем, этот инцидент может обернуться для «МегаФона» большими неприятностями. По сообщению ИТАР-ТАСС, Следственный комитет РФ проверит, как SMS абонентов оператора попали в открытый доступ в интернете. Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Железняк уже обратился в правоохранительные органы и профильное ведомство с требованием провести тщательное расследование, разобраться в причинах инцидента и наказать виновных, говорится в сообщении агентства.

Железняк считает, что данный факт грубо нарушает права человека на защиту персональных данных и тайну переписки. «Мы также проанализируем, насколько эффективны действующие нормы законодательства, и в случае необходимости будем совместно с Правительством готовить предложения по ужесточению требований к хранению персональных данных», — подчеркнул он. Уголовный кодекс предусматривает за нарушение тайны переписки штраф до 80 тыс рублей.

Светлана Барсукова

— текстовый файл, расположенный на сайте, который предназначен для роботов поисковых систем. В этом файле веб-мастер может указать параметры индексирования своего сайта как для всех роботов сразу, так и для каждой поисковой системы по отдельности .