Утечка персональных данных!

Утечка персональных данных!

Что это, очередной вирус или халатность администраторов?

Проанализировав положение с киберугрозами «Лаборатория Касперского», выяснила, что в июле 2011 года, произошли масштабными случаи воровства персональных данных. 18 июля поисковая система «Яндекс» обнаружила тексты 8000 SMS. Эти SMS-ски были отправлены с помощью сайта «Мегафона». Все эти сообщения в течение нескольких часов, были доступны в открытом для чтения доступе и любой пользователь мог спокойно их прочмтать. Позже другие поисковые системы Google, Mail и др. стали иметь доступ не только к этой информации, но и получили полный доступ к данным о покупателях в интим-магазинах, а также информацию о тех, кто купил железнодорожные билеты, используя один из российских сайтов.

Разработчики «Лаборатории Касперского» заявляют, что этот инцидент произошел из-за неверно установленного на ресурсе «МегаФона» сервисного модуля «Яндекс. Метрика», с помощью которого измеряется посещаемость ресурса и производится анализ действий пользователей. Этот модуль передал в индексацию поисковых систем, страницы с сообщениями. Специалисты, также сообщают, что существует опасность еще и в неверно настроенном файле robots. txt, который отвечает за индексирование страниц. Поэтому отвечать за это еще должны и администраторы сайтов.


Карта сайта


Информационный сайт Webavtocat.ru