SMS и номера клиентов «Мегафона» отобразились в поиске «Яндекса»

SMS клиентов «Мегафона», отправленные через сайт сотового оператора, на несколько часов в понедельник, 18 июля, оказались в свободном доступе: часть сообщений, а также номера получателей, были видны в поисковой выдаче «Яндекса» при введении запроса «url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*».

Первыми на это обратили внимание пользователи Habrhabr.ru примерно в 14:00 по московскому времени. «Похоже, на сайте Мегафона не закрыли от индексации страницу статуса отправки смс через веб-форму. А статус содержит текст самой смски. В результате в выдаче Яндекса есть и номера, и тексты смс», — говорилось в появившемcя несколькими минутами позже сообщении на Roem.ru.

К 16:30 мск SMS в кэше «Яндекса» отображаться перестали.

Поисковик уже дал объяснение произошедшему. По его версии, на портале «МегаФона» в какой-то момент отсутствовал файл robots.txt, в котором указываются параметры индексирования определенного сайта. В результате поисковый робот «Яндекса» смог беспрепятственно проиндексировать страницу www.sendsms.megafon.ru, где и хранились текстовые сообщения клиентов оператора.

«Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в интернете», — подчеркивается в пресс-релизе поисковика. Таким образом, SMS изсчезли из результатов поиска, как только администраторы сайта «МегаФона» восстановили robots.txt.

В пресс-службе «МегаФона» заявили, что утечка конфиденциальных данных произошла из-за технического сбоя на сайте компании. По информации оператора, в открытый доступ попала лишь незначительная часть SMS. Ранее появлялась информация, что доступны в общей сложности оказались чуть более 8 000 сообщений.

Официальный представитель Следственного комитета (СК) РФ Владимир Маркин пообещал, что СК изучит обстоятельства инцидента. Председатель ведомства Александр Бастрыкин уже дал соответствующее поручение. По результатам проверки факта утечки SMS-сообщений в открытые источники «будет принято решение о возбуждении или об отказе в возбуждении дела».

Отдельно изучит причины происшествия Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). В компетенции регулятора — проверка утечки на предмет нарушения закона о персональных данных. Пока Роскомнадзор анализирует информацию и с решением определится позднее, передает РИА «Новости».

О намерении подать иск к «Мегафону» уже заявили представители Союза потребителей России. Председатель организации Петр Шелищ в беседе с «Интерфаксом» назвал случившееся «очевидным нарушением требований закона о защите прав потребителей».