Пару дней назад случилась забавная история. В результате технического сбоя на сайте крупного мобильного оператора Мегафона тысячи смс сообщения, которые и были отправлены с данного сайте, стали доступны всем пользователям сети. Причем уязвимость была найдена Яндекс, когда поисковые роботы проиндексировали все сообщения и в автоматическом режиме добавили эту информацию и кэш.
В результате, достаточно было прописать в поисковике запрос типа url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru и будут открыты такие данные как текст сообщения и необходимый номер. После обныаружения данной проблемы «дыры» были заделаны, а результат поисковой выдачи стерты. Неизвестно как долго существовала эта уязвимость, но Мегафон обвиняет во всем Яндекс.
Однако сотни смышленых интернет-пользователей скопировали эти данные и распространили по сети — отсюда огромное количество насмешек как над оператором, так и над содержанием сообщений.
Первоначально существовало мнение, что данный событие является маркетинговым ходом. Однако некоторые пользователи убедились в подлинности СМС, когда увидели свои сообщения. Думаю, без судебных разбирательств не обойдется.
Но тем не менее Мегафон обвиняет во всем Яндекс по нескольким причинам:
- Из всех поисковых систем, только данная проиндексировала СМС-сообщения. Почему и как — Яндекс заявил, что исчез файл, которые отвечает за запрет на индексирование подобных сообщений.
- Малоизвестный пермский сайт PRM.RU, который также предоставлял услугу отправки SMS различным операторам, также «пострадал» от поискового робота отечественной поисковой системы. Данные оказались в свободном доступе для всех пользователей.
Возможны и другие версии, которые оправдают Яндекс:
- Атака на сайт
- Администратор, который обслуживает сайт Мегафона где-то допустил ошибку.
Но тем не менее, пострадало около 3 000 клиентов мобильного оператора и более 50 человек уже обратились с жалобами. Остается только следить за развитием событий.
Мне кажется, они еще долго будут выяснять кто прав, а кто виноват. Обидно, что личная информация стала доступной кому не попадя.