Мегафон vs. Яндекс

Недавно разгоревшийся скандал об утечке 8 тысяч личных SMS сообщений с сайта «Мегафон» все стремительнее набирает обороты. Для тех кто в танке, вспомним как все началось:

«Мегафон» не уследил за системой безопасности своего сайта, в результате чего, сообщения, отправляемые с сайта компании, стали доступны для общего пользования. Кроме того, вместе с текстом сообщения, стали доступны и номера телефонов получателей.

Всё бы хорошо, но дело в том, что там их нашёл «Яндекс», и добавил в свою поисковую базу. Вот тут-то, всё и закрутилось. Между сотовым оператором и поисковой системой начали прения, кто виноват? Эта новость быстро облетела СМИ, только от пострадавших абонентов поступило уже более 50 обращений. Далее ещё жарче.:)

Как стало известно из тех же СМИ, Следственный комитет Российской Федерации заинтересовался коим образом данные SMS сообщения оказались в выдаче поисковой системы «Яндекс». По данным портала Sobesednik.ru , решение о возбуждении или не возбуждении уголовного дела будет приниматься по результатам проверки. Также союз потребителей России планирует подать иск в суд на ОАО «Мегафон» по факту утечки данных, что является явным нарушением федерального закона от 27.07.2006 года №152-ФЗ "О персональных данных".

«Мегафон» сообщил о том, что у них уже началась служебная проверка по этому инциденту, и на данный момент, сервис по отправке SMS на их сайте закрыт на реконструкцию. Также, компания «Мегафон» провела пресс-брифинг, на котором она публично практически обвинила «Яндекс» за появление SMS и абонентских номеров получателей на страницах поисковика. Вот тут можно ещё почитать много интересного по этой тематике.

Как заявляют представители «Яндекс», директории с конфиденциальными данными не были закрыты в файле robots.txt, а точнее, данный файл вообще отсутствовал на сервере, потому поисковый робот и проиндексировал их. И сам файл появился на сервере компании только после инцидента. В свою очередь, «Мегафон» утверждает, что файл был, и грешит на «Яндекс.Бар».

Да уж, давненько я не видел таких новостей. Обычно такие разборки могут появляться только между пендосовскими ИТ-гигантами. Я лично считаю, что ответственность за данный инцидент лежит только на компании «Мегафон», потому что ИТ-специалисты компании или создатели сайта, не обеспечили нужного ограничения доступа и аутентификации во время работы сайта. И похоже что во время проектирования или отладки движка сайта допустили ошибки.

Может в какой-то степени даже хорошо, что данные попали в индекс «Яндекс».Если бы этого не произошло, о баге знало бы гораздо меньшее количество людей, и скорее всего, это были бы хакеры.:) Тогда последствия могли бы быть более печальными, не только чтение кем-то, чаще всего бессмысленных СМС. И вообще, я не понимаю, что такого произошло?? Ну и что?? Ну 8000 SMS почитали всего, но это же сообщения с сайта. За бугром, вообще, вон секретных документов НАТО 1 Гб скоммуниздили.:)) А не переписку с телефона. Да и что в них такого быть может конфиденциального? Разве что абонентские номера, которые отчасти являются персональными данными, и в соответствии с федеральным законом, компания-оператор связи не имеет право разглашения каких-либо персональных данных своих абонентов без письменного на то разрешения последних...

Вот такое вот веселье, Господа.:) В общем, будем следить за новостями с фронта. До скорого…