СМС 8-и тысяч абонентов «МегаФона» попали в открытый доступ через поиск «Яндекс»

Автор kam-life, 14:27, 19 июля, 2011

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

kam-life

Мегафон опять крупно налип... Только улеглась тема про миллион рублей у абонента в роуминге, как новый скандал...
косепоры...... :degsmile

Новость с сайта РБК Daily
http://www.rbcdaily.ru/2011/07/19/media/562949980670177



....SMS-сообщения абонентов «МегаФона», отправленные с сайта оператора, вчера стали доступны в поисковой выдаче «Яндекса». Хостинг-партнер компании забыл запретить индексацию страниц с текстом отправленных сообщений и номерами телефонов.

Оператор поясняет, что на его сайте «произошел технический сбой, связанный с работой внешнего администратора». «Сбой коснулся крайне незначительной части SMS, отправленных с сайта оператора», — отвечают в пресс-службе. Поисковый запрос в «Яндексе» выдает более 8 тыс. результатов с текстами сообщений. По словам пресс-секретаря «МегаФона» Юлии Дорохиной, сбой коснулся исключительно сообщений, отправленных с сайта оператора. Страницы с отправленными SMS должны были исчезнуть из результатов поиска, однако вчера вечером они по-прежнему находились (по состоянию на 19.30 мск). Тем не менее в «МегаФоне» утверждают, что сбой на сайте был незамедлительно устранен, а конфиденциальная информация удалена из всех запросов.

В «МегаФоне» не стали комментировать, получат ли компенсацию те абоненты, чьи номера и тексты сообщений попали в кэш «Яндекса». ....

голдик

 а дальше пошло ещё красивее :repa:
В интернет попали SMS абонентов четырех операторов
Короткие текстовые сообщения (SMS), отправленные абонентом четырех сотовых операторов с одного из пермских сайтов, оказались в открытом доступе в интернете, сообщает РИА Новости.
Речь идет о сайте PRM.RU, на котором предлагается бесплатно отправить SMS на номера любого оператора сотовой связи Пермского края: МТС, "Мегафона", "Билайн" и Utel (под этим брендом оказывает услуги "Ростелеком" на Урале). Посмотреть текст SMS и номер получателя, сообщает РИА Новости, можно на сохраненной "Яндексом" копии страницы. В Условиях предоставления услуги, принятие которых необходимо для отправки SMS, в частности говорится, что "информационно-сервисный портал PRM.RU не несет ответственности за сохранение конфиденциальности".
Представители МТС и "Вымпелком" (торговая марка "Билайн") в интервью РИА Новости заявили, что их компании не связаны с пермским сайтом никакими договорными обязательствами. Они призвали абонентов отправлять SMS через собственные сайты операторов, чтобы гарантировать сохранность информации, и не пользоваться услугами сторонних сайтов. Получить комментарии в "Ростелекоме" и "Мегафоне" агентству не удалось.
18 июля стало известно, что SMS, отправляемые на номера "Мегафона" через сайт сотового оператора, отображаются в кэше "Яндекса" и доступны для всеобщего просмотра. Поисковик ограничил доступ к переписке абонентов "Мегафон", пояснив, что сообщения попали в открытый доступ из-за отсутствия в разделе отправки SMS на сайте оператора файла robots.txt, в котором прописаны инструкции для поисковых роботов. Представители "Мегафона", в свою очередь, сообщили, что в открытом доступе оказалась только часть SMS, отправленных с сайта оператора.
Следственный комитет РФ решил провести проверку по факту утечки SMS абонентов "Мегафона", объявил официальный представитель ведомства Владимир Маркин. По итогам проверки, сообщил он, будет решен вопрос о возбуждении уголовного дела
http://www.lenta.ru/news/2011/07/19/sms/

kam-life

Сейчас они все будут делать, только чтобы замять скандал....
Но такой жести помоему еще ни у одного оператора не было,  :crazy  подозреваю, что  они будут теперь всеми путями пытаться занизить реальную цифру попавших в свободный доступ смс сообщений и номеров 


kam-life

прикол, смотрел только что новости... кроме смс еще и ммс попали в открытый доступ.. по новым данным уже не 8000 абонентов а не менее 17000

Журналисты ржут... говорят складывается такое впечатление, что 98% Россиян в смс обсуждают свои сексуальные фантазии... судя по открывшимся к свободному доступу сообщениям :lol: показали пару текстов по телеку)) улыбнуло) Интересно, что было в ММС)))

pterodactyl




AlexK

Есть такой файлик - robots.txt, в нем прописывается что можно яндексу, а что нельзя. Если админ магазина этот файл игнорирует - то это проблемы админа, а не яндекса.

Grek

Цитата: AlexK от 23:14, 26 июля, 2011
Есть такой файлик - robots.txt, в нем прописывается что можно яндексу, а что нельзя. Если админ магазина этот файл игнорирует - то это проблемы админа, а не яндекса.
Роботс тут вообще не причем. Доказано, что слив был с Яндекс.Бара (Все параметры передавались в GET запросе, а так как я.бар сливает яндексу ссылки по которым ходит пользователь, они и попали в выдачу)
Почитайте Хабр.


Julia_71

Цитата: kam-life от 19:46, 21 июля, 2011Журналисты ржут... говорят складывается такое впечатление, что 98% Россиян в смс обсуждают свои сексуальные фантазии... судя по открывшимся к свободному доступу сообщениям  показали пару текстов по телеку)) улыбнуло) Интересно, что было в ММС)))

Буквально через день в инете появились анекдоты на эту тему: "После обнародования более чем 8000 смс в интернете российские филологи с удивлением узнали, что словосочетание "на Фуй" 33% россиян пишут слитно..." далее анекдот еще более реально отражает владение "великим и могучим русским языком" нашим неселением... А вот как представишь, что твою переписку выложили... УЖОС  :bams: Даже если там просто: "купи хлеба" - все равно неприятно((

Медвежоночек

Цитата: Julia_71 от 23:23, 26 июля, 2011А вот как представишь, что твою переписку выложили... УЖОС  :bams: Даже если там просто: "купи хлеба" - все равно неприятно((

мне лень смс-ки набивать. я звоню.
  
Лучше быть хорошим человеком, ругающимся матом, чем тихой, воспитанной тварью... Ф.Раневская


AlexK

ЦитироватьДоказано, что слив был с Яндекс.Бара
Омля. Не зря у мну к этой хрени недоверие и антипатия. А она периодически, особенно при скачке файлов пытается установиться сама..

Лимонка

Шоу продолжается  :degsmile
ЦитироватьВчера в "Яндексе" и других поисковых системах стали доступны заполненные бланки электронных билетов на поезда с сайта railwayticket.ru. Введя в поисковую строку специальный запрос, можно было получить фамилию, имя, отчество пассажира, пункты отправления и прибытия, дату и время поездки, а также последние четыре цифры номера паспорта. Также вчера стали доступны персональные данные с сайта бронирования отелей и покупки железнодорожных и авиабилетов tutu.ru. На нем — кроме фамилии, имя, отчества — оказались полные номера паспортов клиентов.
http://www.kommersant.ru/doc-y/1686283
Мама — не лошадь. Лошадь устает, а мама нет! :)

Grek

Да щас много чего всплывет. Уже доступны правительственные документы, которые были предназначены для внутреннего пользования.
Яндекс.Метрика и Гугл.Аналитикс в сочетании с Я.Бар и Гугл Хром делают свое дело)

Denny-boy

а гугль выдаёт ссылки на документы ДСП ФАС РФ в открытом доступе)

Saya

Если вам в руки попал чужой телефон, через интернет-помощник по первому звонку вам сообщат пароль для доступа в личный кабинет, благодаря чему вы узнаете ФИО владельца, его адрес, номер личного счета и получите право распоряжаться деньгами на этом счету, а при желании получите распечатку всех его звонков. И никого это не шокирует :)
Живу в Паттайе

Grek

Цитата: Saya от 14:47, 27 июля, 2011
через интернет-помощник по первому звонку вам сообщат пароль для доступа в личный кабинет
Кто вам сказал эту чушь? Готов предоставить собственный телефон для эксперимента. Без знания кодового слова никто и никогда не скажет вам никакие пароли.

AlexK

ЦитироватьКто вам сказал эту чушь? Готов предоставить собственный телефон для эксперимента. Без знания кодового слова никто и никогда не скажет вам никакие пароли.
У мегафона есть чудесный сервис money.megafon.ru, при наличии в руках телефона позволяет вывести с него все деньги куда угодно. А больше ничего и не нужно..

Marta

Цитата: Saya от 14:47, 27 июля, 2011
Если вам в руки попал чужой телефон, через интернет-помощник по первому звонку вам сообщат пароль для доступа в личный кабинет, благодаря чему вы узнаете ФИО владельца, его адрес, номер личного счета и получите право распоряжаться деньгами на этом счету, а при желании получите распечатку всех его звонков. И никого это не шокирует :)

Не совсем верно.. с помощью телефона можно получить доступ к интернет-помощнику.. и уже там получить всю информацию о владельце данного номера (сим-карты)..  :smoke:
..Чего хочет женщина - того хочет Бог..
"Чем больше жизнь я изучаю, тем больше я люблю зверей"
..Раньше я относилась к людям ХОРОШО, теперь - ВЗАИМНО..

Лайса

Цитата: Marta от 19:20, 27 июля, 2011
Не совсем верно.. с помощью телефона можно получить доступ к интернет-помощнику.. и уже там получить всю информацию о владельце данного номера (сим-карты)..  :smoke:
и то в случае если владелец вовремя не заблокирует симку)

Marta

Цитата: Лайса от 20:52, 27 июля, 2011
и то в случае если владелец вовремя не заблокирует симку)

Точно! ))) Но, как показывает практика, абоненты это делают в оооочень редких случаях..  :smoke:
..Чего хочет женщина - того хочет Бог..
"Чем больше жизнь я изучаю, тем больше я люблю зверей"
..Раньше я относилась к людям ХОРОШО, теперь - ВЗАИМНО..

Saya

Цитата: Grek от 15:07, 27 июля, 2011
Кто вам сказал эту чушь? Готов предоставить собственный телефон для эксперимента. Без знания кодового слова никто и никогда не скажет вам никакие пароли.
Если у вас Билайн, позвоните *110*9#, и вам придет СМС с логином (номер данного телефона без 8-) и пароль, по которому вы через Интернет-помощник войдете в личный кабинет. Кодовое слово в этом случае не нужно.
Живу в Паттайе

Saya

Цитата: Marta от 19:20, 27 июля, 2011
Не совсем верно.. с помощью телефона можно получить доступ к интернет-помощнику.. и уже там получить всю информацию о владельце данного номера (сим-карты)..  :smoke:
Да, я имела в виду именно это.
Живу в Паттайе

Grek

Слава Богу у меня не Билайн. Хотя может и у МТС есть такая фишка

KAMDen

Эта фишка, называется интернет-помощник, есть у всех. Если следить за симками, не бросать где попало, сразу блокировать при утере или краже, можно быть спокойным.

Saya

Я как узнала, телефон нигде не бросаю. Любому желающему получить доступ к личному счету, достаточно позвонить с моего телефона по этому номеру и записать пароль, пришедший в ответном СМС. А потом доить.
Живу в Паттайе




Данный форум не является СМИ в соответствии с Законом №2124-1.
Яндекс.Метрика