В поисковую выдачу "Яндекса" попали данные о покупках в различных интернет-магазинах, сообщает 25 июля CNews.
Как пишет издание, их можно получить, если вбить в поисковую строку здесь была ссылка. Из выдачи можно узнать имена покупателей, их контактные данные и сведения о покупках. Проиндексированы оказались заказы в электронных магазинах книг, игрушек, парфюмерии, автозапчастей, одежды, интимных товаров и многого другого.
"Яндекс" рассекретил покупки в интернет-магазинах
Журналисты как всегда прекрасны, опять афишируют ссылки на личные данные.
Заголовок к новости восхитителен и непредвзят.
— Вы слышали, Рабинович выиграл в лотерею «Волгу»?!
— Слышал. Только не в лотерею, а в преферанс. И не «Волгу», а 100 рублей. И не выиграл, а проиграл. А в остальном — всё правильно.
К новости на Ленте доступны комментарии. В них пишут живые люди, подтверждая тезис о том, что 95% этих самых людей — идиоты. С подачи журналистов идиоты нашли виновного (см. Яндекс), взяли вилы и их уже не остановить.
Напоминаю техническую сторону вопроса:
Яндекс — поисковая система. Его роботы постоянно гуляют по интернету и всасывают любую информацию, до которой смогут дотянуться. Работа у них такая, ничего личного.
А вот следить за тем, чтобы поисковые роботы не дотянулись до информации им не предназначенной — работа веб-администраторов и программистов каждого отдельно взятого сайта.
Важно понимать, что поисковый робот не может дотянуться до информации, до которой не смог бы дотянуться человек.
Если личная информация оказывается в кэше Яндекса, это значит, что она лежала на сайте открыто, по крайней мере какое-то время. Или лежит открыто до сих пор.
Комментарии
Lampslave
#cid4180
Ответить
А это значит, что злобный хакер (да и незлобный тоже) мог получить к ней доступ даже раньше, чем Яндекс, который тут совершенно не при чём, даже при условии сбора информации "Метрикой" или "Баром".
#cid4187
Ответить
Злобные хакеры могут получить доступ к чему угодно, вопрос только в цене вопроса, пардон за каламбур.
Идеальной и стопроцентной защиты от взлома или кражи данных, к сожалению, не существует. Можно только разными способами усложнить жизнь взломщикам.
В случае с Мегафоном вся «безопасность» строилась на ключе в ссылке (!) без какой-либо привязки к пользователю (!!!). Оторвать бы руки тому программисту, который это придумал.
И ни «Метрика», ни «Бар» тут не при чём.
Lampslave
#cid4195
Ответить
Бесплатно или почти бесплатно. Это и есть самое плохое.
В разглашении они, конечно, не виноваты, но отправлять в индекс все страницы, на которые ходит пользователь, не очень правильно ИМХО.