Поделиться
Прокуратура займется сексмагами, открывшими секреты клиентов поисковикам
«Роскомнадзор» передаст в прокуратуру информацию о владельцах интернет-магазинов, допустивших утечку данных о своих покупателях. То же ведомство попросит крупнейшие поисковики добровольно ограничить свою выдачу если она позволяет получать доступ к персональным данным граждан.«Роскомнадзор» направит в прокуратуру материалы на владельцев интернет-магазинов, допустивших утечку персональных данных своих клиентов, сообщает ведомство на своем сайте.
Согласно сообщению «Роскомнадзора», ведомство насчитало «более 80 магазинов», допустивших публикацию в Сети информации о своих покупателях, причем у тех 15, «которые предоставили доступ к наиболее широкому спектру персональных данных» уже установлены владельцы.
Помощник руководителя Роскомнадзора Михаил Воробьев рассказал CNews, что его ведомство будет подавать информацию о владельцах онлайн-магазинов по мере ее поступления в отделения прокуратуры по месту их жительства. Данные о 15 установленных хозяевах магазинов в правоохранительные органы пока не отправлялись, однако, по словам Воробьева, это произойдет «в самое ближайшее время».
Напомним, что публикация персональных данных пользователей интернет-магазинов в поисковой выдаче «Яндекса» была обнаружена вчера после обнародования в Сети сложного поискового запроса «inurl:0 inurl:b inurl:1 inurl:c статус заказа». Выдача поисковика по этому запросу состояла более чем из 20 страниц ссылок на страницы статуса заказа в различных интернет-магазинах.
Страницы статуса заказов содержат информацию о фамилиях, именах, адресах проживания, телефонах и IP-адресах клиентов магазинов и о совершенных ими покупках. Особую пикантность утечке персональных данных придавало то, что часть страниц относилась к заказам в онлайн-магазинах интимных принадлежностей.
Хозяев секс-шопов, которым не посчастливилось найти хороших админов, ждет прокуратура
В Роскомнадзоре, в функции которого входит защита персональных данных, полагают, что этот инцидент вряд ли чем-то грозит поисковикам, поскольку, по словам помощника руководителя ведомства Михаила Воробьева, «их функция сводится лишь к индексации данных, находящихся в открытом доступе».
Воробьев рассказал CNews, что в качестве меры, предупреждающей утечку данных в будущем, Роскомнадзор направил крупнейшим поисковым машинам письма. В них содержатся просьбы «рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к персональным данным граждан». Такие обращения ведомство сделало в адрес «Яндекса», Google, Mail.ru и Microsoft, владеющего поисковиком Bing.
В поисковиках не прокомментировали просьбу Роскомнадзора к моменту публикации этого материала (за исключением Mail.ru, где заявили, что пока не получали такого письма).
Утечка из онлайн-магазинов стала вторым громким инцидентом, связанным с поисковиками, в последнее время. Напомним, что на минувшей неделе в Сеть утекли свыше 8 тыс. SMS-сообщений, отправленных с сайта сотового оператора «Мегафон». Хотя опубликованные сообщения и содержали чувствительную для пользователей информацию, однако не привели к компрометации персональных данных.
И в случае прошлой, и при нынешней утечке в «Яндексе» заявили, что виной случившемуся стали администраторы сайтов, неверно составившие файл robots.txt, с помощью которого обычно устанавливается запрет на индексацию тех или иных страниц сайта.
Сегодня стало известно о публикации данных о пассажирах РЖД. Сайты Tutu.ru и Railwayticket.ru допустили утечку в поисковики имен, фамилий пассажиров, дат их поездок, номеров поезда и начального и конечного пункта пути. Кроме того рядом со сведениями о пассажирах была допущена публикация нескольких цифр их паспортов.
В Роскомнадзоре сообщили CNews, что вопрос о новой «железнодорожной» утечке «сейчас изучается».
Оператор «Мегафон» после утечки пользовательских SMS может быть привлечен к административной ответственности. С требованием привлечь его к суду на днях обратился Роскомнадзор, ссылаясь на нарушение лицензионных условий, что выразилось в необеспечении тайны связи. Нарушение законодательной нормы о тайне частной связи грозит оператору административным штрафом в размере 30–40 тыс. рублей.
«Мегафон», в свою очередь, заявил о готовности компенсировать своим абонентам моральный ущерб от обнародования их SMS бесплатными пакетами текстовых сообщений или разговоров на выбор.
Короткая ссылка
