«Мегафон»: в скандальной утечке SMS может быть виноват «Яндекс.Бар»

Картинка: 

«Мегафон» выступил со встречными претензиями к «Яндексу» по поводу инцидента с утечкой в публичный доступ 8,5 тыс. SMS-сообщений 18 июля 2011 г. По мнению оператора, утечку мог спровоцировать браузерный плагин «Яндекс.Бар».

«Мегафон» начал внутреннее расследование в связи со вчерашней утечкой в поисковую систему «Яндекс» личной переписки абонентов оператора. Во время инцидента в поисковой выдаче «Яндекса» было опубликовнао более 8,5 тыс. SMS-сообщений, отправленных с сайта «Мегафона».

В ходе расследования оператор создал специальную комиссию из специалистов компании и внешних экспертов интернет-отрасли. Как заявил первый заместитель гендиректора «Мегафона» Валерий Ермаков, файл robots.txt, устанавливающий правила индексирования сайта поисковыми системами, «не исчезал с сайта «Мегафона»».

Напомним, что вчера в официальном комментарии «Яндекса» именно отсутствие этого файла на сайте оператора было названо причиной утечки SMS в публичный доступ. «Файл robots.txt устанавливает единые правила для всех поисковых систем, однако почему-то копии отправленных SMS-сообщений появились только в «Яндексе», - сказал Ермаков.

Сейчас рассматриваются несколько версий случившегося, одна из которых состоит в том, что страница с текстом отправленных сообщений попали в поисковую выдачу «Яндекса» через приложение «Яндекс.Бар».

«Наша программа построена таким образом, что тексты отправленных сообщений хранятся на сайте лишь несколько минут», - поясняет Ермаков. - «Но эти страницы сохраняются в кэше браузера, в связи с этим мы рассматриваем версию, что «Яндекс.Бар» обеспечил поисковой системе «Яндекс» доступ к содержимому кэша браузеров. Если это так, но у нас возникает вопрос, на каком основании «Яндекс» сделал частную информацию публично доступной».

«Мегафон» получил письмо из Роскомнадзора о том, что начато ведомство начало расследование ситуации. Однако, как считают в компании, утечки персональных данных абонентов во время инцидента не произошло, поскольку в текстах SMS не было указано имен и фамилий абонентов.

Вчера в выдаче «Яндекса» находилось более 8 тыс. объектов, связанных с запросом об SMS-сообщениях абонентов «Мегафона», однако из них только в 2,5 тыс. содержались тексты сообщений.

Напомним, что вчера, 18 июля 2011 г., в поисковой выдаче «Яндекса» были опубликованы сообщения, направленные абонентам «Мегафона» через сайт оператора. Для того, чтобы прочитать эти сообщения, в строке поиска надо было ввести «url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*».

Смысл запроса сводился к поиску всех страниц с сайта sendsms.megafon.ru, на которых была расположена форма для отправки SMS-сообщений. По такому запросу «Яндекс» выдавал более 8,5 тыс. ссылок на реальные SMS-сообщения.

Большинство SMS было связано с выяснением отношений между влюбленными, но встречались сообщения и на другие темы: «Никита,у нас пропадают деньги. антон сказал,что 1с пытался кто-то обмануть. посмотри кто это может быть? тихомиров или паша?стас. Мне пока не звони,я сам наб»; «я 100 рублей вчера положила, их уже нет или они не приходили? а билайн-симка цела? ставь ее. моя на кпк, что прислать, может с Владиком на автобусе»; «Еще только что пришло письмо из пенсионного с требованием обязательно уплатить 12 493 руб. Паша что мне делать?»

cnews.ru