SMS-переписка абонентов "МегаФона" попала в открытый доступ

SMS-переписка абонентов "МегаФона" попала в открытый доступ

Короткие текстовые сообщения, отправленные интернет-пользователями через сайт общероссийского оператора сотовой связи "МегаФон", попали в поисковую выдачу Яндекса. Введя определенным образом сформированный запрос, любой падкий до чужих секретов человек получил возможность ознакомиться не только с текстами SMS, но и номерами их получателей.

О том, как данные конфиденциального характера попали в кеш Яндекса, в настоящий момент пытаются узнать специалисты обеих компаний. По мнению сторонних наблюдателей, утечка могла произойти в результате бреши в системе безопасности SMS-шлюза либо некорректной настройке файла robots.txt, используемого для управления индексированием сайта поисковыми роботами. Ожидается, что по результатам расследования экспертами будет представлен развернутый комментарий относительно случившегося инцидента.

Источник
Источник 2

в довесок)

нижнее понравилось особо))

Поисковик "Яндекс" убрал из своей выдачи текстовые сообщения, отправленные на номера абонентов "Мегафона" через сайт сотового оператора.
На момент написания заметки, в 16:00 18 июля, по запросу ""url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*" "Яндекс" находит шесть ответов, причем ни один из них не содержит личной информации - такой, как текст SMS или номер. До того, как "Яндекс" приступил к действиям, по данному запросу можно было отыскать в кэше поисковика более 8 тысяч сообщений.
Однако не исключено, что логи с текстами SMS и номерами их получателей могли быть сохранены до того, как "Яндекс" удалил данные. Некоторые из сообщений, помимо телефонных номеров, содержали и другую личную информацию, например, логины и пароли к различного рода сервисам.
По одной из версий, причиной попадания SMS в кэш "Яндекса" стал счетчик статистического сервиса "Яндекс.Метрика", установленный на страницах сайта "Мегафона". "Яндекс" и "Мегафон" обещают предоставить свои комментарии по поводу ситуации в ближайшее время.
по материалам Lenta.ru
довесок-оригинал источника "FAQ по утечке текстов SMS с сайта «Мегафона»"

Сообщение отредактировал Goblinus: 19 July 2011 - 13:33

Цитата

Древний боян с баша.

"МегаФон" расплатится с пострадавшими от утечки абонентами бесплатными минутами

Сотовый оператор "МегаФон" предложил компенсацию абонентам, чьи SMS были обнародованы в интернете, передает РИА Новости.
"МегаФон" учредил для пострадавших абонентов два бонусных пакета. В один из них входят бесплатные минуты, а в другой - бесплатные сообщения. Можно подключить любой из пакетов на выбор. Количество минут и SMS, входящих в пакет, определяется индивидуально для каждого пользователя.

Претендующие на компенсацию абоненты должны позвонить в контактный центр "МегаФона" или обратиться в офис оператора. Если проверка покажет, что номер действительно был размещен в общем доступе, его владелец может написать заявление на получение бонуса.

18 июля в поисковой выдаче "Яндекса" были обнаружены тексты SMS, отправленных на номера "МегаФона" через сайт оператора. Некоторые сообщения содержали информацию глубоко личного характера, в некоторых указывались такие данные, как номера паспортов или логины и пароли. Сообщения были удалены из выдачи в тот же день, однако некоторые пользователи успели скопировать их к себе на компьютеры и позже разместили в Сети.

"МегаФон" предположил, что утечка могла произойти по вине плагина "Яндекс.Бар", однако "Яндекс" отверг эту версию. По мнению администрации поисковика, SMS были проиндексированы и попали в выдачу из-за отсутствия в соответствующем разделе сайта "МегаФона" файла robots.txt с инструкциями для поисковиков. Если бы файл имелся и в нем присутствовала бы строка с запретом на индексацию, сообщения обнародованы бы не были, считают представители "Яндекса".

Источник

Виноват прежде всего вездессущий Яндекс, который индексирует ВСЕ. У него в выдаче полно страниц, на которые нет ссылок нигде в интернете (а только на приватных страницах). Поисковый бот индексирует даже переход по ссылкам из электронной почты.

А смски - лол. Хорошо, что я их года 3 как не пишу.

Сообщение отредактировал Special: 04 August 2011 - 17:34

"МегаФон" оштрафовали на 30 тысяч рублей за утечку SMS

Сотовый оператор "МегаФон" приговорен к штрафу за появление в общем доступе текстов SMS своих абонентов. Об этом сообщает РИА Новости.

Размер штрафа, который должен выплатить "МегаФон", составляет 30 тысяч рублей. Приговор вынес 30 августа Арбитражный суд города Москвы по иску Роскомнадзора.

Представитель Роскомнадзора Михаил Воробьев пояснил, что оператор, обнародовав SMS, нарушил лицензионные условия. Кодекс об административных правонарушениях предусматривает в этом случае наказание в виде штрафа в размере от 30 тысяч до 40 тысяч рублей.

Как сообщает "РБК daily", из-за утечки SMS с "МегаФоном" также судится Союз потребителей России. Иск будет рассмотрен 5 сентября в Замоскворецком суде Москвы.

О том, что в выдаче поисковых систем можно обнаружить тексты SMS, адресованных абонентам "МегаФона", стало известно в середине июля. Все сообщения были отправлены через бесплатную форму на сайте оператора. По основной версии, причиной утечки стало отсутствие на сайте "МегаФона" необходимых инструкций для поисковых роботов.

Источник

Яндексяяяяя....