Еще раз об открытых персональных данных

После того, как Яндекс проиндексировал смс-ки пользователей Мегафона, в сети началась охота за слитыми приватными данными, которые можно найти в выдаче поисковиков. Так на данный момент уже появлялось сообщение о фотоальбомах, которые были замечены в выдаче Яндекса. А теперь в открытом доступе появились данные о покупках пользователей в интернет-магазинах.

Такие данные найдены в выдаче Google.ru, Mail.ru, Bing.com и Яндекса.

Чтобы просмотреть данные покупателей интернет-магазинов, необходимо набрать в поисковой строке Яндекса «inurl:0 inurl:b inurl:1 inurl:c статус заказа» и можно найти данные интернет-магазинов, с указанием имен клиентов, адресов, контактных данных, IP-адресов, купленного товара, дат и времени заказа.

Естественно, что среди магазинов есть и магазины интим-товаров. В Google информацию о покупателях интернет-магазинов можно получить таким образом: «site:Site.Ru Статус заказа Получатель». В таком случае будут видны данные покупателей магазина Site.Ru.

Один из сотрудников Яндекса Очир Манджиков в данной ситуации рекомендует вебмастерам «внимательно изучать информацию о файле robots.txt и его корректном использовании».

Несмотря на то, что на некоторых сайтах файл robots.txt пристутствует, он создан не совсем корректно, то есть не закрывает от индексации страницы с персональными данными. Игорь Ашманов также прокомментировал сложившуюся ситуацию. Он считает, что поисковики не должны отслеживать подобные уязвимости, так как это работа вебмастеров.

«А вот вебмастер, мог бы, к примеру, эти подтверждающие страницы показывать только пользователю, определяя его по сookie или IP, или не пускать роботов-поисковиков к ним. На худой конец, могли бы robots.txt настроить», - комментирует Игорь Ашманов.