Данными покупателей в поисковиках заинтересовалась прокуратура

image

Теги: прокуратура, Google, интернет-магазин

Многочисленные утечки персональных данных и документов государственных ведомств в интернет привлекли внимание Генпрокуратуры.

Генеральная прокуратура, совместно с контролирующими органами, проведет проверку по факту утечки в Интернет персональных данных покупателей нескольких десятков интернет-магазинов по поручению Генеральной прокураторы России.

Напомним, что 80 интернет-магазинов, допустили незаконное распространение персональных данных их покупателей через поиск «Яндекса».

Прокуроры также проведут проверку соблюдения законодательства в сфере защиты личных данных и закрытой информации органов государственной власти в связи с утечкой множества документов с грифом «ДСП» и «Секретно» в индекс поисковой системы Google.

26 июля появилась информация о том, что в кэш Яндекса попали личные данные пользователей популярных систем онлайн бронирования. Также на прошлой неделе в поисковой выдаче «Яндекса» были обнаружены тексты SMS-сообщений и телефонные номера клиентов сотового оператора «Мегафон».

Сообщается, что ФСБ, МВД и Следственный комитет России проведут расследование по факту утечки личных данных пользователей в поисковые системы.


или введите имя

CAPTCHA
MonocleSpyer
28-07-2011 10:27:30
А запретить индексирование этих страниц в robots.txt не судьба?
0 |
Nemo
28-07-2011 10:43:16
Документы с пометками ДСП и Секретно в принципе не должны там появляться и причем тут robots.txt? Кто сказал, что это файл вообще будет использоваться роботами при индексировании? Роботов пишут люди
0 |
Батька
28-07-2011 12:00:54
Вот мозги людям полоскают и в гугле и в яндексе... Никакие robots.txt от сканирования не помогут. Поможет только глухой бан айпишников этих самых гуглей-яндексов прямо на входе сервера. Не проиндексирует страницу - да и пес с ними, не очень-то и хотелось. Тут есть другой вопрос: гугль (как и яндекс) нагло собирают инфу с мобил, номера, координаты посещений, плюс периодически стучаться на серваки. Андроид-маркет гоняет рекламу на андроидовые дивайсы, воруя бабло с счетов абонентов сотовой связи. Вот за эти выходки никто не собирается выписать гадам звиздюль?
0 |
Сергей
28-07-2011 16:53:38
Поможет только глухой бан айпишников этих самых гуглей-яндексов прямо на входе сервера.Да ну? Айпишники можно менять как перчатки. Да и работать поисковики могут с любого места - необязательно это будет доменное имя google.com или yandex.ru. Вывод: ни хрена не поможет! Поможет только НОРМАЛЬНАЯ защита ПО ПАРОЛЮ. А то, что сейчас продемонстрировали владельцы дырявых сайтов и тупых псевдозащит, - это пародия на безопасность.
0 |
я что то слышал про то что косяк в "Яндекс-баре" или "Гугл-баре", после недавних обновлений это доп. приложения к браузерам могли вполне собрать инфу и выкинуть ее для сохранения поисковиками себе в кэш. robots.txt - филоня, не более того, тут кто то сказал, что роботов пишут люди, человеческий фактор, забыл добавить строчку кода с этим robtos.txt и все, робот полностью индексирует сайт... Про документы под грифом секретно - вообще убило, такие документы надо держать в архивах и без доступа интернета, а не так, что какой то поисковик скомуниздит что то секретное про кгб или ряд аналогичных структур... А та картина, что теперь пресс службы этих компаний валят все друг на друга - смешно Как детский сад "он первый начал..."
0 |
Сергей
29-07-2011 09:54:38
после недавних обновлений это доп. приложения к браузерам могли вполне собрать инфу и выкинуть ее для сохранения поисковиками себе в кэш.То, что всякие там бары посылают разные ссылки своим поисковикам - это еще не криминал. А вот если сайты отдают поисковикам приватные данные БЕЗ ЗАПРОСА КАКИХ-ЛИБО ПАРОЛЕЙ - вот за это дрючить надо админов сайтов по полной программе. Поисковики в таком маразме админов сайтов совершенно не виноваты.
0 |
Гость
29-07-2011 13:08:13
вот за это дрючить надо админов сайтов по полной программеЭ-э-э, не все так просто. Вы покупаете готовый движок интернет магазина, причем по лиц. соглашению не имеете права его реверсить. Потом выясняется, что движок дырявый как друшлак. Так кто при этом виноват? Обратите также внимание, что в лиц.соглашении содержится отказ от претензий на случай ущерба от кривого софта. То есть по определению производитель движка ни за что не отвечает. А за утечку данных отвечает владелец магазина, но он реверсить движок для проверки на глюки не может. Это называется копирастия на марше.
0 |
Сергей
01-08-2011 09:36:27
Предлагаете админов сайтов не дрючить? А кого предлагаете дрючить? Никого? Так завтра вообще все сайты убегут исключительно на дырявые движки, потому что получается очень удобная отмазка на все случаи жизни - все вопросы безопасности с админа снимаются. Какие, мол, утечки ПДн - это всё движок виноват! Не исключено, что на рынке появятся даже заведомо дырявые движки, которые еще больше типов дыр имеют - чтобы не было ни одного гипотетического случая, когда админ не смог бы свалить вину на движок. И спрос на такие движки возрастет до заоблачных высот, ибо очень удобно. Вы такое развитие событий не допускаете? P.S. Для того, чтобы обнаружить дыры, которые сейчас активно обсуждаются, вообще ничего реверсить не надо. Просто попробовать ввести ссылку на другом компьютере. Ничего движок не выдал - нормально, выдал - на помойку его.
0 |