Крупнейший российский поисковик "Яндекс" в очередной раз за последние дни попал в центр скандала. Из-за чрезмерной "любознательности" поисковых программ или из-за сбоев на сайтах, где производился поиск, но в общем доступе в Сети оказалась информация о клиентах различных интернет-магазинов: парфюмерии, одежды, запчастей и даже секс-шопов. Набрав в строке поиска определенный кодовый запрос, можно узнать имена покупателей, IP-адреса, а также адреса доставки.
Как сообщили в компании "Яндекс", утечка информации произошла из-за некорректного использования файла robots.txt, который защищает информацию от индексирования поисковиками.
Среди прочих пострадали и пассажиры "РЖД", бронировавшие билеты через сайт компании RailwayTicket.ru. Специалисты "Яндекс" поспешили пояснить, что в момент индексации на сайте файл robots.txt не запрещал поиска в том разделе, данные из которого и попали в поисковые базы. В настоящее время администратор сайта в файле robots.txt запретил индексацию этого раздела, поэтому скоро все его страницы будут недоступны в результатах поиска "Яндекса".
К своим потенциальным клиентам обратились и железнодорожники, заявив, что сайт RailwayTicket.ru к ОАО "РЖД" не имеет никакого отношения. Напротив, данные пассажиров, купивших билеты на поезда дальнего следования через сайт компании, по адресу www.rzd.ru, в поисковых системах не индексируются. А номера документов, на основании которых производится продажа билетов, кодируются и в бланке заказа отражаются не полностью.
Специалисты "Яндекса", между тем, советуют, как уберечься от поисковых роботов компании. Администраторам сайтов они рекомендуют внимательно изучить информацию о файле robots.txt.
Пользователю, если он обнаружил в результатах поиска свою приватную информацию, советуют немедленно обратиться к администратору сайта с целью закрытия данных. Одновременно он может сообщить в "Яндекс", служба поддержки проверит, закрыл ли сайт индексацию. В особо чувствительных случаях, когда речь идет о приватных данных, которые стали доступны из-за ошибки на сайте, служба поддержки "Яндекса" выказала готовность помогать пользователям и, насколько это возможно, обращать внимание сайтов на такие жалобы.
Веб-мастерам ограничить доступ к содержимому страниц можно с помощью пароля, или воспользовавшись метатегом noindex. Для того чтобы ускорить процесс обновления соответствующих данных в поиске, нужно применить инструмент оперативного удаления страниц из выдачи. Другой вариант – обратиться в службу поддержки "Яндекса". После обработки заявки робот "Яндекса" переобойдёт указанные адреса в соответствии с их новым статусом индексирования.
Что нужно сделать и на что обратить внимание, владельцам сайтов и веб-мастерам рассказал сотрудник информационной безопасности "Яндекса" в блоге "Яндекс.Поиска" .
Напомним, кроме данных о покупателях различных интернет-магазинов, крупнейший российский поисковик рассекречивал и частную переписку. На прошлой неделе тысячи SMS-сообщений, отправленных пользователями с сайта "Мегафона", оказались в Сети. Заняться утечкой вынужден был Следственный комитет РФ. Ее причиной называют сбой на сайте мобильного оператора. Однако в "Мегафоне" считают, что "Яндекс" также причастен к инциденту.
