Данные покупателей онлайн-магазинов оказались в открытом доступе

Данные покупателей некоторых интернет-магазинов видны в результатах поиска Яндекса, Google, Bing и других поисковиков. Агентство РИА Новости среди онлайн-магазинов, данные пользователей которых находятся в открытом доступе, называет, например, Eleciga.ru, Sexyz.ru и Bagboom.com.ua.

Газета «Ведомости» пишет, что о том, что поисковики индексируют содержание заказов покупателей ряда российских интернет-магазинов, стало известно в понедельник, 25 июля, когда компания «Информзащита» разослала журналистам письмо со ссылками на результаты поиска «Яндекса», ведущие на страницы со статусами заказов.

«Обычный пользователь едва ли способен найти эту информацию без сторонней подсказки — для этого нужно освоить специальный язык запросов. Но «Информзащита» подсказку дала: надо ввести в поисковую строку «Яндекса» запросы «inurl:0 inurl:b inurl:1 inurl:c статус заказа» либо «inurl:ukey=order_status IP покупателя» или указать адрес конкретного магазина:"site: «адрес сайта» Статус заказа Получатель"», - пишет издание.

Вскоре выяснилось, что аналогичные запросы действуют и для Google с Bing. На страницах интернет-магазинов содержатся электронные адреса, перечень заказанных товаров, стоимость покупки, IP-адреса, с которых заходили покупатели, а также физические адреса, по которым необходимо доставить товар.

Пресс-секретарь «Яндекс» Очир Манджиков заявил РИА Новости, что утечка информации произошла из-за некорректного использования файла robots.txt, который защищает информацию от индексирования поисковиками. «Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании», - заявил Манджиков.

Напомним, неделю назад в интернете появились ссылки на результаты поиска «Яндекса», где содержались тексты нескольких тысяч sms, отправленных с сайта «Мегафона». Тогда представители «Яндекса» также обвинили в произошедшем неправильную настройку администраторами сайта файла robots.txt.