Яндекс: нашлось все

Сибиряки оказались в центре громкого скандала с массовой утечкой персональных данных в поисковую выдачу Яндекса и Google. Пострадали не только простые обыватели, чьи адреса, имена и фамилии оказались у всех на виду, но и бизнесмены. В их числе владельцы открывшего всему миру сексуальные пристрастия своих клиентов красноярского интернет-секс-шопа, администрация которого наотрез отказывается от общения с журналистами. В том, как персональные данные новосибирцев в один момент оказались в открытом доступе, а также чем рискуют люди, оставляя информацию о себе в интернете, разбирался корреспондент НГС.НОВОСТИ.

Не успели новосибирцы оправиться от шока, связанного с публикацией SMS, отправленных ими с сайта «МегаФона», как стало известно, что в сеть попали адреса, имена, фамилии и номера телефонов покупателей железнодорожных билетов, интернет-магазинов и виртуальных секс-шопов. В числе «счастливчиков» — десятки новосибирцев и жителей других сибирских городов.

Большинство интернет-магазинов, пользователи которых «засветились» в Сети, работают на популярной из-за своей дешевизны и простоты платформе WebAsyst Shop-Script. Для того чтобы отследить местоположение заказа, покупателю нужно было перейти по специальной ссылке, которую он получал на e-mail. Никаких логинов и паролей при этом вводить не нужно. «Получилось так, что пользователь переходил по ссылке, установленный код «Яндекс.Метрики» «запоминал» посещенный адрес и позже включал его в базу, — объяснили нам в WebAsyst. — Индексировались только те страницы, по которым пользователи совершали переходы. Если пользователя по ссылке не переходил, то «его страница» не индексировалась».

Первыми тревогу забили специалисты компании «Информзащита». Они разослали в СМИ письма с примерами поисковых запросов и описаниями вероятных последствий публикации такой информации. «Реальная угроза пользователям кроется в полном открытии адреса проживания, имени и фамилии, электронной почты и позиций заказа. Злоумышленники получают возможность узнать личные данные покупателей», — говорится в письме от имени компании. В числе последствий утечек специалисты называют вероятность шантажа авторов заказов интимных товаров, возможность краж в квартирах, владельцы которых недавно заказали дорогую мебель или технику, а значит, обладают большой денежной суммой.

В компании «Яндекс» не дали внятных комментариев по факту массовой публикации персональных данных пользователей, в том числе в кэше поисковой выдачи. Источник, близкий к руководству «Яндекса», уточнил, что никакой утечки на самом деле не было. «Доступ ко всем этим сайтам мог получить любой человек, который узнал бы об этом до того, как кто-то нашел эти данные в поисковике, — говорит он. — Написать мини-программу, которая ходила бы по типовым ссылкам секс-шопов, можно за несколько минут, а полученные данные потом использовать в своих преступных целях. Это даже хорошо, что все это прояснилось одновременно и имеет такой резонанс».

«На волне интереса к проблеме с SMS абонентов «МегаФона» к поиску информации подключилось большое число любителей и профессионалов, которые смогли найти то, что всегда лежало на поверхности, — размышляет заместитель генерального директора по технологической стратегии компании «Новотелеком» Сергей Афонин.

— К примеру, документы с грифами «Для служебного пользования», «Секретно» и «Совершенно секретно», датированые 2003–2005 годом, или информацию о клиентах секс-шопов, которую никто не удосужился спрятать от посторонних глаз».

Ответственность за нарушение правил использования и хранения персональных данных закреплена в трех статьях административного и трех статьях уголовного кодекса. Максимальная ответственность за незаконные манипуляции с персональными данными — до 5 лет лишения свободы.

По мнению генерального директора компании Icon Михаила Демешко (в портфолио компании — сайты Управления Госнаркоконтроля по СФО, корпоративный сайт ГК «Вымпелком» и ТЦ «Версаль»), информация об утечке данных попала в СМИ не без помощи людей, которые лоббировали принятие поправок к закону о персональных данных. «Такие вещи происходят ежедневно десятки раз, — уверен господин Демешко. — Но здесь нужен был громкий пиар. Если бы взломали что-то локальное, типа НГС, то это затронуло только Новосибирск, взлом «МегаФона» и интернет-магазинов коснулся всех. Проблема с сохранностью данных стала очевидной».

По мнению технического директора компании «Системы информационной безопасности» Руслана Пермякова, связь между скандалом с утечкой и принятием закона не очевидна. «Когда гремел скандал, Госдума уже приняла закон. Оставалось только подпись президента поставить», — говорит эксперт.

Новосибирский писатель-фантаст Геннадий Прашкевич считает, что забота о сохранности персональных данных носит чисто теоретический характер. «Мы только вчера обсуждали эту тему с Борисом Стругацким, — говорит фантаст. — Люди становятся все более и более открытыми, за 30 лет в нашей жизни не осталось табу. Даже тема секса более не является закрытой. Люди сами с удовольствием рассказывают о себе в социальных сетях, ведут блоги, стремятся открыть как можно больше своих данных. До отказа от остатков тайн нужно совсем немного времени. Чем меньше давление оказывают на людей государство и церковь, тем легче люди избавляются от секретов».

Кирилл Маковеев

Фото thinksphotos.com