19 июля в Рунете разразился скандал вокруг 8765 СМС-сообщений, попавших в публичный доступ через поиск «Яндекса» с сайта оператора «Мегафон». Речь идёт о сообщениях, которые бесплатно отправлялись с сайта «Мегафона» абонентам этого оператора.
При определённом запросе в «Яндексе» обнаруживались не только тексты сообщений, но и номера телефонов, на которые они были отправлены.
Новость о «дырке» в сайте «Мегафона» разлетелась так быстро, что некоторые энтузиасты успели пересохранить все сообщения до того, как об этой истории узнали в самом «Яндексе», после чего результаты поиска сразу закрыли. Но было уже поздно.
Забавно, но в конечном итоге Рунет отнёсся с юмором к этой истории. Архив сообщений был раздёрган на цитаты, которые попали на bash.org.ru и другие развлекательные порталы.
«7 (926) 521-****
Он сопротивлялся, пришлось пристрелить его к е***ям. Труп закопали на заднем дворе в грядке с огурцами. Когда копали — помяли клумбу, прости, дорогая».
«7 (923) 300-****
Cерёжа волнуется — раз, Игорь волнуется — два, Саша волнуется — три!.. Оля пошла на УЗИ!!!»
«7 (923) 185-****
Принцип действия полевого транзистора состоит в том, что при изменении напряжения затвора меняется эффективная ширина канала и соответственно ток в цепи».
Антон Носик, dolboeb, обнаружил подобные «дырки» в других сервисах для отправки бесплатных СМС из Сети.
«Кажется, у меня есть хорошие новости для Мегафона.
Его веб-интерфейс — не единственный, где можно поживиться подобным счастьем.
Есть, например, пермский портал PRM.RU, принимающий SMS-сообщения через веб-интерфейс для абонентов МТС, Мегафона, Билайна и Utel. При этом сообщения доставляются адресатам, а ссылки на их содержимое — в базу Яндекса:
http://yandex.ru/yandsearch?p=11&text=&site=sms.prm.ru&rd=0
Вот как выглядит отправленное СМС-сообщение на сайте sms.prm.ru.
Интересно, сколько мы до вечера ещё таких дырок найдём».
Тем временем Роскомнадзор заинтересовался этой историей и направил «Мегафону» официальный запрос с требованием разъяснить причины предоставления доступа неограниченному кругу лиц к текстам СМС-сообщений, так как этот прецедент свидетельствует о признаках нарушения закона «О связи», правил оказания услуг связи, а следовательно, и лицензионных условий. Также у оператора запросили сведения о мерах, принимаемых для обеспечения конфиденциальности и безопасности персональных данных абонентов.
В настоящее время Роскомнадзор анализирует информацию об утечке СМС с целью определить, имело ли место нарушение закона «О персональных данных».
В ответ на возникшие претензии «Мегафон» заявил, что причиной всему стали технические сбои на сайте, однако вину свою признал.
Сотрудники «Яндекса» узнали об удивительных результатах своего поиска из Twitter. В официальном заявлении компании они объяснили, что поисковик индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля, так что виной всему отсутствие специального файла robots.txt на сайте «Мегафона», в котором администратором сайта прописывается запрет на его индексацию.
Тем временем представители СМИ уже связались с пострадавшими (благо все телефоны доступны!). Например, журналисты из Life News позвонили некоему Артёму, который был глубоко возмущён этой ситуацией: «Интересная подстава со стороны «Мегафона». Подобная информация должна идти по уникальной ссылке и храниться не более чем один день. Я буду обязательно обращаться в суд! Это ведь неправомерно совсем! Раньше такого не было. Думаю, всем скопом мы их додавим».
Неизвестно, сколько ещё пострадавших абонентов захотят судиться с оператором, но, учитывая широкую огласку, специалисты оценивают возможные претензии по компенсации за нанесённый моральный вред каждому абоненту в сумме от 50—100 тыс. рублей и «до бесконечности».
Блогеры, конечно, возмутились этой ситуацией, хоть и с оговоркой, что «прозрачность» интернета и невозможность сохранить свои данные в секрете и раньше были очевидны.
fedorov_selsky:
Ситуация с утечкой СМС, отправленных на номера «Мегафона», немного парадоксальна. Читая бесконечные оправдания оператора о «возможных причинах сбоя» и негодующие отзывы «пострадавших», наталкиваешься на мысль — а, собственно, чего вы хотели?
Изначально в условиях пользовательского соглашения написано:
«Информационно-сервисный портал PRM.RU не несёт ответственности за сохранение конфиденциальности и целостности сообщения, за доставку его адресату, а также за возможные убытки или ущерб (прямой или косвенный), которые могут произойти в связи с использованием данной услуги».
И вообще, всё, что передаётся через интернет, а уж тем более безвозмездно, нужно воспринимать как бесплатный сыр. Кстати, это касается не только интернета. В идеале 100-процентная конфиденциальность возможна только при передаче информации в реале, то есть вслух, то есть с глазу на глаз. И то, скажу я вам, клятвам держать язык за зубами верить стоит не всегда.
У меня закрались некоторые сомнения по поводу этой шумихи с СМС. Вот вы написали сообщение личного характера, возможно, даже пикантного. На завтра его цитирует весь офисный планктон, его репостят, ретвитят и тому подобное. Номер адресата известен. Наверняка найдутся особо заинтересованные, которые будут досаждать обладателю этого номера и жаждать продолжения переписки. Каковы будут его действия, если надоедливых окажется пара десятков, а то и больше? Естественно, скрипя сердцем, он поменяет сим-карту. И поменяет её, разочаровавшись в «Мегафоне», на стартовый пакет уже другого оператора.
Вот в чём подвох — заранее спланированная схема действий одних операторов с целью опустить рейтинг другого. За счёт обнародования данных и сопутствующего негодования пользователей «Мегафона» двое других — «МТС» и «Билайн» — вполне себе могут рассчитывать на приличный наплыв новых абонентов.
А может быть, всё намного банальнее — «Мегафон» просто решил снизить поток отправки бесплатных сообщений с сайта.
«Братцы, хватит халявить! Платите деньги, если хотите, чтобы ваши данные не попали в поле зрения всевидящего ока интернета!» — возможно, это хотел сказать оператор, намекая на то, что «будущее зависит от тебя».
insaneowl:
«Не только «Зелёный рупор» не умеет настраивать robots.txt... «Красное яйцо» тоже прокололось.
Только вчера вся френдлента, да все веб-СМИ бурлили новостью о том, что в поисковую выдачу просочились СМС-сообщения, отправленные с сайта Мегафон. Как сегодня своих пользователей радует сайт МТСа. В выдачу Яшы просочились закрытые фотоальбомы с сайта streamphoto.ru
«Фотоальбомы» — это проект МТС, персональное хранилище ваших фотографий, основная задача которого обеспечить возможность хранения цифровых снимков и совместного доступа к ним.
Эти случаи в очередной раз доказывают, что анонимности в Сети не существует...»
ОТПРАВИТЬ:
| Читать @chaskor |
Статьи по теме:
- Цифры и факты Рунета.
Кроме роста и увеличения аудитории у российского сегмента Сети есть и другие качественные и количественные достижения . - Принуждение к совести.
Нужно ли платить за то, что можно получить бесплатно? - Как социальные медиа разрушают наш мозг .
Насколько вы зависимы от своей любимой социалочки? - «Яндекс» рассказал о развитии интернета в регионах России.
- Андрей Колесников: «Интернет — такая штука интересная… Удивительно, что многие этого до сих пор не поняли».
Интервью с директором Координационного центра национального домена сети интернет. - Слишком умные телевизоры.
«Задача нас, гиков, постепенно менять привычки потребителей своим примером, надеясь, что, однажды, «умные» телевизоры займут своё место в post-pc мире». - Как защитить детей в Cети, не прибегая к цензуре .
Лари и Анна приняли участие в Форуме безопасного Интернета в Москве 6-7 февраля. - Как найти потерянное время.
Расширения для Chrome, Firefox и Opera помогут вам стать продуктивнее и организованнее. - Безошибочный веб-дизайн.
Создание сайта — работа для мастеров своего дела. Соблюдение 5 простых принципов поможет начинающему веб-мастеру в профессиональном росте. - Сетевое табу.
Web-цензура в Казахстане, Туркменистане и Узбекистане.
