Утечкой данных пользователей в интернет занялись правоохранительные органы

отметили
25
человек
в архиве
Утечкой данных пользователей в интернет занялись правоохранительные органы
Уголовная ответственность за утечку в поисковики личных данных абонентов сотовых операторов и покупателей товаров в интернет-магазинах грозит пользователям, которые способствовали появлению такой информации в открытых источниках. Как стало известно «Ъ», расследованием скандалов, связанных с утечками, заинтересовались следственный комитет РФ, МВД и ФСБ. Вчера произошел очередной инцидент — в поисковиках оказались персональные данные покупателей железнодорожных билетов сайтов railwayticket.ru и tutu.ru.

О том, что следственный комитет РФ, МВД и ФСБ занимаются поиском тех, кто непосредственно опубликовал персональные данные, «Ъ» рассказал источник в правоохранительных органах. «Очевидно, это делалось специально, кто-то писал скрипты, чтобы достать эти данные из „Яндекса“. С какой целью это было сделано — пока не ясно, но вызывает некоторые подозрения тот факт, что это произошло накануне подписания президентом РФ поправок к закону „О персональных данных“»,— утверждает собеседник «Ъ». По его словам, вопрос о возбуждении уголовного дела сейчас обсуждается; какое ведомство его возбудит — пока не ясно. Пока речь идет как минимум о ст. 138 Уголовного кодекса РФ «Нарушение тайны переписки...», но рассматриваются и другие статьи. По его словам, «работа будет проводиться» как с «Яндексом», так и с компаниями, у которых произошли утечки, но что конкретно — не уточнил.

Согласно закону «О персональных данных», таковыми признается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу», включая фамилию, имя, отчество, дату и место рождения, адрес, образование, профессию, доходы и проч. Вчера президент РФ Дмитрий Медведев подписал поправки к закону «О персональных данных». Документ ужесточает требования к обеспечению мер безопасности персональных данных.

В частности, компаниям и индивидуальным предпринимателям необходимо использовать средства защиты персональных данных, которые прошли соответствующую сертификацию ФСБ. Хранить такую информацию обязаны все организации, которые обрабатывают персональные данные своих сотрудников, в том числе и дошкольные учреждения. Сотрудница детского сада в Западном округе Москвы рассказала «Ъ», что работникам их учреждения пришлось в срочном порядке проходить специальные курсы, чтобы подготовиться к вступлению в силу поправок к закону «О персональных данных».
Добавил valerysvetlov valerysvetlov 27 Июля 2011
Комментарии участников:
X86
+6
X86, 27 Июля 2011 , url
Очевидно, это делалось специально, кто-то писал скрипты, чтобы достать эти данные из „Яндекса
Скрипты вида:
%персональные данные% site:%уязвимый сайт%
mrPitkin
+1
mrPitkin, 27 Июля 2011 , url
В нашем государстве личная конфедициальная информация никогда не являлась особой тайной, особенно если есть деньги.
Max Folder
+5
Max Folder, 27 Июля 2011 , url
специально, кто-то писал скрипты
Это понятно — все, кто видит дальше козырька фуражки, злые хакеры.
А истина-то вскрывается довольно простыми запросами.
Причем, если Мегафон еще может как-то свалить вину на Яндекс (а Яндекс — на Мегафон;-)), то магазины и билеты — это откровенная лажа админов, потому что эти данные ну никак не должны показываться неавторизованным пользователям. И robots.txt, с которым так носится Яндекс, здесь не при чем — завтра кто-нибудь напишет робота, который будет целенаправленно долбить те же магазины и класть с прибором на robots.txt.
nobody0
0
nobody0, 27 Июля 2011 , url
сам бот яндекса без проблем ходит по всем запрещенным в роботсе ссылкам. И частенько добавляет в индекс. =)

по интернет магазинам — данные уведены у пользователя совершившего покупку, поскольку указанные ссылки имеют уникальный произвольно генерированный идентификатор и простым перебором туда не попасть. Яндекс вещает лапшу.
Max Folder
+1
Max Folder, 27 Июля 2011 , url
простым перебором туда не попасть
Но от защиты паролем (или какой-то ещё) это не избавляет. Согласитесь, нездоровая ситуация, когда любой может зайти на внутреннюю страницу магазина с заказом и персональными данными.
nobody0
-1
nobody0, 27 Июля 2011 , url
попробуйте зайти на любую страницу любой из сайтов указанных в разоблачениях? не сможете потому что 99.999999999999999999999999% попыток будут неудачные. А имея необходимый софт на компьютере жертвы попасть можете на любые страницы которые он посещал. =) Без всяких паролей. и даже если страница будет 100500 раз защищена от доступа без пароля, роботсом или еще как то, проникновение туда ботов будет беспрепятственным поскольку они видят тоже самое что и пользователь. =)
Max Folder
+1
Max Folder, 27 Июля 2011 , url
А имея необходимый софт на компьютере жертвы попасть можете на любые страницы
Это понятно. Но если я дам ссылку, на страницу, защищенную паролем, кому-то другому, то попасть он на неё не сможет, не зная пароля. Разработчики WebAsyst сами признали, что защиты не было, они надеялись, что длинного адреса хватит, ссылки рассылались по почте.
nobody0
0
nobody0, 27 Июля 2011 , url
ссылки рассылались по почте.

О… еще лучше. Читали и индексировали личную переписку. =)
Fduch
-1
Fduch, 27 Июля 2011 , url
попробуйте зайти на любую страницу любой из сайтов указанных в разоблачениях?
Я заходил. Видел доступные страницы. Просто перед «разоблачением» обычно извещают админов сайта, которые быстренько прикрывают доступ.
nobody0
0
nobody0, 27 Июля 2011 , url
куда вы заходили?
через поиск? =)

Не введя логин и пароль на страницы заказов нельзя попасть, потому что ссылка формировалась на основе логина и пароля.

Не надо показывать свою безграмотность с таким рвением.
Fduch
0
Fduch, 28 Июля 2011 , url
куда вы заходили?
через поиск? =)

Не введя логин и пароль на страницы заказов нельзя попасть,
Пара минут поиска:
joomla-admin.alex-kurteev.ru/op/status/index/b/5459/c/ba78eea963b99cbdcd2298dcd53fa5ab
Попасть можно. Очередное враньё от сеошника.

И страницы секс-шопа и «рассекреченные» pdf'ки тоже прекрасно читаются/читались безо всякого Яндекса.
nobody0
-1
nobody0, 28 Июля 2011 , url
Ты клоун?

Какого поиска? я тебе говорю — просто так возьми на выбор любой магазин и посмотри там заказы без использования поиска. =)
Fduch
0
Fduch, 28 Июля 2011 , url
Какого поиска? я тебе говорю — просто так возьми на выбор любую незнакомую тебе тему и попробуй найти сайт по этой теме без использования поиска. =)

Попробуй, для примера, без поиска найти сайт про китайское бисероплетение.
Не можешь? Значит по твоей логике это закрытые секретные сайты, которе поисковики нагло рассекречивают =)
Fduch
-1
Fduch, 27 Июля 2011 , url
сам бот яндекса без проблем ходит по всем запрещенным в роботсе ссылкам.
Где Ваши доказательства?
Разве сеошникам кто-то ещё верит на слово?
nobody0
0
nobody0, 27 Июля 2011 , url
логи севера знаете что такое?
смотреть умеете? так вот посмотрите.=)
Fduch
-1
Fduch, 28 Июля 2011 , url
логи севера знаете что такое?
смотреть умеете? так вот посмотрите.=)
Посмотрел логи сервера. Ничего такого нет. Неправда Ваша?
NoMagisterium
+1
NoMagisterium, 27 Июля 2011 , url
Разрабы shop-script на хабре писали, что ссылки спалила Яндекс.Метрика, заказ для удобства пользователя безавторизационный — просто выдается уникальная страницы с хэшем, где можно посмотреть судьбу заказа и его путь.
nobody0
0
nobody0, 27 Июля 2011 , url
выдается уникальная страницы с хэшем, где можно посмотреть судьбу заказа и его путь.

видеть мог только заказавший, либо следящий за компьютером заказчика. метрика ли это, либо бар, либо почта значения не имеет — все это называется следящий софт (спайваре).
Setti
+1
Setti, 27 Июля 2011 , url
специально, кто-то писал скрипты
Яндекс уже 21 год пишет эти скрипты


Войдите или станьте участником, чтобы комментировать