Индексация Яндексом личной информации
Индексация Яндексом личной информации — серия инцидентов, произошедших летом 2011 года, в ходе которых в поисковой выдаче Яндекса была найдена личная информация с различных сайтов, не предназначенная для индексирования. Информация была проиндексирована из-за неправильной настройки сайтов их администраторами.
В Яндексе были обнаружены:
- SMS, отправленные абонентам МегаФона при помощи сервиса на сайте МегаФона и нескольким различным операторам через сайт prm.ru.
- Заказы, сделанные в интернет-магазине секс-товаров sexyz.ru.[1]
- Личные данные (ФИО, даты поездок, паспортные данные) покупателей электронных билетов на поезда, купленных при помощи сайта Railwayticket.ru и авиабилетов, купленных с использованием сервиса tutu.ru.[2]
После нескольких инцидентов Яндекс разместил в блоге разработчиков руководство, в котором рассказал об управлении индексацией приватных данных.[3]
Индексация личной информации в меньших масштабах была замечена со стороны Google, например, он проиндексировал некоторые из вышеперечисленных личных данных.
Обсуждалась также индексация документов с пометкой «для служебного пользования» с сайта gov.ru.[4] Насчет документов с сайта gov.ru последовало опровержение, согласно которому проиндексированные документы являлись публичными, как и все документы с этого сайта (данные, которые содержат государственную тайну, не публикуются в сети).[5]
В качестве причины индексации личной информации назывался Яндекс.Бар, с помощью которого фактически осуществляется слежка за всем поведением пользователя[6], его установившего, включая передачу в Яндекс посещенных ссылок, например — короткоживущих ссылок на страницы с SMS-сообщениями, которая и вызвала их последующую индексацию (ведь доступ к страницам при условии знания их адресов был общедоступным, в том числе он был доступен и для поискового робота Яндекса, «подсмотревшего» эти ссылки через Яндекс.Бар).[7]
[править] См. также
- Яндексгейт (инцидент 2018 года)
[править] Примечания
- ↑ http://habrahabr.ru/blogs/infosecurity/124898/
- ↑ http://lenta.ru/news/2011/07/26/railleak/
- ↑ http://webmaster.ya.ru/replies.xml?item_no=11122
- ↑ http://habrahabr.ru/blogs/infosecurity/124996/
- ↑ http://lenta.ru/news/2011/07/27/noleak/
- ↑ http://habrahabr.ru/post/124538/
- ↑ http://devteev.blogspot.ru/2011/07/yandex-dorks.html
Индексация Яндексом личной информации относится к темам: |