Комментарии экспертов "Яндекс" пережил очередную "утечку"
Персоны
Очередной скандал на "Яндексе". Поисковик рассекретил покупки в интернет-магазинах. Вбив определенный запрос в поисковую строку, можно узнать имена покупателей, их контактные данные и сведения о покупках. Почему информация на серверах "Яндекса" вновь оказалась незащищенной, узнаем у главного редактора журнала "Хакер" Никиты Кислицина в эфире радио "Вести ФМ".
"Вести ФМ": Какие данные оказались в свободном доступе?
Кислицин: То, что я видел, то, что оказалось, и то, что сейчас все обсуждают - это данные о покупках и персональная информация о покупателях. То есть можно видеть, какие заказы были сформированы, какие заказы куплены, и куда это все доставлялось, и кому, самое главное.
"Вести ФМ": Насколько это опасно? Что говорят эксперты?
Кислицин: Опасно, если говорить о махинациях в стране, то абсолютно нет ничего опасного - это просто информация о покупателях.
"Вести ФМ": Ну, как же... Известны адреса, известно, что заказывали. Этим, возможно, можно воспользоваться.
Кислицин: Я имею в виду, что если бы люди, например, платили банковскими картами, и "утекла" информация о банковских картах, была бы угроза краж и мошенничеств с использованием этой информации.
"Вести ФМ": То есть никаких финансовых данных там не появилось.
Кислицин: Нет. Там есть персональная информация и информация о содержании заказов. Соответственно, это можно использовать как - например, можно быстренько автоматически собрать все e-mail адреса, все телефоны и использовать их, например, для спама, чтобы предлагать какие-то товары и услуги, которые будут соответствовать тем магазинам, которые сейчас "утекли".
"Вести ФМ": Там есть и заказы из магазинов интимных товаров. Вполне возможно, что появятся обиженные люди, которые захотят с кого-то потребовать моральный ущерб.
Кислицин: Да, это легко предусмотреть. И понятно, что тут два могут быть таких условных ответчика: это сам магазин - за то, что он не защитил эти данные файлом, печально известным по истории с смсками "Мегафона". Вообще, вся эта история очень сильно похожа и является, в принципе, один в один продолжением этой истории "Мегафона".
"Вести ФМ": А это не является проявлением какой-то конкуренции?
Кислицин: Это не является проявлением конкуренции. Чисто техническая вещь. Суть в том, что, как и в случае с смсками, здесь мы видим то, что есть секретные страницы, о которых пользователи знают только лишь адрес и думают, что это только они знают его.
"Вести ФМ": Оказывается, что не только они.
Кислицин: Оказывается, что не только они, да. И приложение "Яндекс.Бар" для "Браузер" собирало эти данные, отсылало в "Яндекс", и они индексировали эти страницы.
