При введении определенного запроса в поисковых системах «Яндекс» и Google любой пользователь во вторник мог ознакомиться с данными покупателей железнодорожных билетов. Здесь можно было увидеть пользовательские данные, номера заказов и транзакций, а также паспортные данные (номера и серии паспортов приводятся не целиком, а лишь несколько цифр) пассажиров РЖД, передает «Интерфакс».
Пострадали те, кто покупал железнодорожные билеты через ресурс railwayticket.ru. Их данные и оказались в свободном доступе на Яндексе
Пресс-служба РЖД поспешила заявить, что сайт РЖД защищен от утечки личных данных пассажиров, так как использует защиту персональных данных высокой степени надежности. «Данные пассажиров, купивших билеты на поезда дальнего следования через сайт ОАО «РЖД», в поисковых системах не индексируются», – заверили в пресс-службе.
В Сеть просочились номера паспортов и другие данные пассажиров РЖД, купивших железнодорожные электронные билеты через веб-ресурсы сторонних компаний. В данном случае пострадали те, кто покупал железнодорожные билеты через ресурс railwayticket.ru. Их данные и оказались в свободном доступе на Яндексе и Google.
«Доступ к информации о заказах, сделанных на сайте http://rzd.ru, может получить только пользователь, сделавший его. Для этого он должен на сайте войти в свой личный кабинет под собственным логином и паролем», – пояснили в РЖД. «Кроме того, номера документов, на основании которых производится продажа билетов, кодируются и в бланке заказа отражаются не полностью», – отметили в компании.
Нетайная переписка
Это уже третий случай за неделю, когда в Сеть просачиваются персональные данные или личная информация клиентов. Неделю назад, как писала газета ВЗГЛЯД, в открытом доступе появились SMS-сообщения, отправленные через сайт Мегафона. При введении запроса «url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*» поисковик Яндекса выдавал тексты сообщений и номера получателей. В Яндексе уверяли, что «страницы с SMS с сайта Мегафона были публично доступны всем поисковым системам», а не только в поисковике Яндекса.
Между тем Союз потребителей России подал в суд на Мегафон за утечку SMS, третьим лицом по иску заявлена компания «Яндекс». В Союзе считают, что Мегафон нарушил тайну переписки, право на которую прописано в Конституции РФ, законе «О связи» (тайна связи), а также законе о персональных данных. Абонент вправе требовать компенсацию морального вреда, считает глава организации Петр Шелищ.
Мегафон со своей стороны решил дать абонентам, пострадавшим от утечки SMS, бонусные SMS или минуты разговора. Следственный комитет пообещал проверить обстоятельства утечки текстов SMS-сообщений клиентов Мегафона в открытый доступ.
Некорректный файл
Накануне стало известно, что в свободный доступ в Сеть попали данные клиентов, совершавших покупки в интернет-магазинах. Их данные можно было обнаружить через Яндекс, Google, Поиск@mail.ru и Bing.
В поисковике по определенным запросам можно было найти ссылки на страницы, на которых опубликованы статусы заказов в интернет-магазинах, в частности, таких как Eleciga.ru, Sexyz.ru, Bagboom.com.ua и другие. На этих страницах указывались электронные адреса, перечень заказов, стоимость покупки, IP-адреса, с которых заходили покупатели, а также адреса, по которым надо доставить товар.
Федеральная служба России по надзору в сфере связи и массовых коммуникаций (Роскомнадзор) выявила более 80 интернет-магазинов, информация о клиентах которых попала в открытый доступ.
Пресс-секретарь компании «Яндекс» Очир Манджиков заявил, что в первых двух случаях утечка информации произошла из-за некорректного использования файла robots.txt, который защищает информацию от индексирования поисковиками. «Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании», – заявил он.
«В течение вторника, 26 июля, будут установлены владельцы сайтов, в том числе тех 15, которые предоставили доступ к наиболее широкому спектру персональных данных», – говорится в сообщении на сайте службы. После этого материалы по фактам нарушений требований конфиденциальности персональных данных будут направлены в органы прокуратуры, отметили в ведомстве.
Служба направила письмо президенту Национальной ассоциации дистанционной торговли Александру Иванову с приглашением в Роскомнадзор для того, чтобы обсудить сложившуюся ситуацию и выработать меры по недопущению нарушений требований конфиденциальности персональных данных. Ведомство также направило письмо в компанию «Яндекс» с просьбой рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к персональным данным граждан. Аналогичные письма направлены в компании Mail.ru Group, Google и Microsoft.
«Роскомнадзор неоднократно обращал внимание граждан на необходимость быть предельно ответственными при предоставлении своих персональных данных, особенно при их размещении в сети Интернет. На многих сайтах конфиденциальность и безопасность сведений о гражданах не может быть гарантирована из-за отсутствия организационных и технических возможностей», – подчеркнули в ведомстве.
Эксперты, опрошенные РИА Новости, говорят, что в таких ситуациях виноваты безалаберные разработчики сайтов, которые не обращают внимания на защиту персональных данных пользователей. При этом понять простому пользователю, насколько тот или иной сайт надежен с точки зрения защиты персональной информации, невозможно.
Поэтому эксперты предлагают перенять европейский опыт, где работает ассоциация Trusted Shops. Она занимается проверкой и сертификацией интернет-магазинов. Только после этой проверки магазин может разместить на своем сайте специальный знак, свидетельствующий покупателям о том, что их персональные данные при покупках будут защищены от посторонних глаз.