Posted 26 июля 2011,, 14:24
Published 26 июля 2011,, 14:24
Modified 1 апреля, 06:19
Updated 1 апреля, 06:19
В "Яндекс" "утекли" электронные железнодорожные билеты
МОСКВА, 26 июля. Электронные железнодорожные билеты, купленные через сайт RailwayTicket.ru, попали в поисковую выдачу крупнейшего российского поисковика "Яндекс".
Как сообщает РИА "Новости", при вводе определенного запроса поисковик выдает ссылки с информацией о заказанных через сервис билетах. Проиндексированные страницы содержат бланк электронного билета, в котором есть информация о фамилиях, именах и отчествах пассажиров, номерах поездов, датах их отправления, пунктах назначения и отправления.
Билеты, доступные в открытом доступе, имеют как уже просроченную дату отправления поезда, так и действующую дату.
В пресс-службе РЖД РИА Новости сообщили, что данный сайт не имеет отношения к компании.
Напомним, что накануне пресс-секретарь компании «Яндекс» Очир Манджиков сообщил, что утечка информации произошла из-за некорректного использования файла robots.txt, который защищает информацию от индексирования поисковиками. «Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании», — сказал тогда он.
«Роскомнадзор неоднократно обращал внимание граждан на необходимость быть предельно ответственными при предоставлении своих персональных данных, особенно, при их размещении в сети Интернет. На многих сайтах конфиденциальность и безопасность сведений о гражданах не может быть гарантирована из-за отсутствия организационных и технических возможностей», говорится в сообщении службы.
Сайт RailwayTicket.ru использует файл robots.txt, дата изменения которого - 26 июля 2011 года 14.43 мск. Это может означать, что файл был создан сегодня.
Напомним, именно из-за некорректного использования файла robots.txt, на минувшей неделе в поисковой выдаче оказались тысячи номеров и текстов SMS, отправленных с сайта сотового оператора «МегаФон».
По этой же причине в понедельник в поисковую выдачу нескольких ресурсов, среди которых "Яндекс", Google, Поиск@Mail.Ru, Bing, попали данные пользователей, которые совершали покупки в различных интернет-магазинах. Роскомнадзор выявил более 80 онлайн-магазинов, допустивших утечку персональных данных своих покупателей.
Сегодня ранее Роскомнадзор, уполномоченный орган по защите персональных данных в РФ, приступил к проверке фактов нарушений законодательства о персональных данных со стороны интернет-магазинов, допустивших распространение сведений о покупателях в сети Интернет.
После установления владельцев Роскомнадзор намерен передать материалы по фактам нарушений в прокуратуру «для принятия мер прокурорского реагирования».
Среди онлайн-магазинов, данные пользователей которых появились в поисковой выдаче, оказались Eleciga.ru, Sexyz.ru, Bagboom.com.ua и другие. Помимо статуса заказов по ссылкам можно было увидеть ФИО клиента, его адрес и контактные данные, IP-адрес, наименование покупки, дату и время заказа.
Во вторник Роскомнадзор также направил письмо президенту Национальной ассоциации дистанционной торговли Александру Иванову с приглашением обсудить сложившуюся ситуацию и выработать меры по недопущению нарушений требований конфиденциальности персональных данных.
А в компанию «Яндекс» направлено письмо с просьбой рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к персональным данным граждан.
Сейчас уже обнаружено более 80 интернет-магазинов, информация о покупателях которых попала в открытый доступ. Сегодня в ведомстве обещают установить владельцей сайтов, в том числе тех пятнадцати, которые предоставили доступ к наиболее широкому спектру персональных данных.