За масштабным сливом данных увидели заговор

прочитано 1153 раза

Следователи считают, что личная информация пользователей "Мегафона" и интернет-магазинов была выложена в Сеть намеренно. Сегодня в общем доступе оказались документы российских и украинских государственных ведомств

Утечкой в поисковики личных данных заинтересовались Следственный комитет РФ, МВД и ФСБ. В правоохранительных органах считают, что информация была обнародована намеренно.

"Очевидно, это делалось специально, кто-то писал скрипты, чтобы достать эти данные из "Яндекса". С какой целью это было сделано — пока не ясно, но вызывает некоторые подозрения тот факт, что это произошло накануне подписания президентом РФ поправок к закону "О персональных данных"", — сообщил "Коммерсанту" источник в правоохранительных органах.

Сейчас рассматривается вопрос о возбуждении уголовного дела. Какое ведомство займется этим, пока не ясно. Но уже точно известно, что речь будет идти как минимум о ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений). При этом, рассматриваются и другие статьи. Работа будет вестись как с "Яндексом", куда утекала информация, так и с компаниями, у которых эти данные были похищены.

За последние две недели были зафиксированы сразу три случая с утечкой данных в поисковые системы. Так, в прошлый понедельник около 3 тыс. SMS-сообщений, отправленных с сайта "МегаФона", оказались в открытым доступе в "Яндексе". Сотовый оператор пояснил, что происшедшее связано с "техническим сбоем" в администрировании сайта компании. "Яндекс" же сообщил, что в разделе отправки SMS на сайте "МегаФона" отсутствовал файл robots.txt, запрещающий индексацию поисковиком.

В воскресенье, 25 июля, в поисковую выдачу сразу нескольких крупнейших ресурсов, среди которых "Яндекс" и Google, попали данные покупателей интернет-магазинах. Пользователи Сети по определенным запросам могли найти ссылки на страницы, на которых были опубликованы электронные адреса клиентов магазинов, перечень заказанных товаров, стоимость покупки, IP-адреса, с которых заходили покупатели, а также адреса, по которым необходимо доставить товар.

Вчера в общем доступе оказалась информация о пассажирах РЖД, покупавших билеты через Интернет. В "Яндексе" и других поисковых системах стали доступны заполненные бланки электронных билетов с сайта railwayticket.ru. Введя в поисковую строку специальный запрос, можно было получить фамилию, имя, отчество пассажира, пункты отправления и прибытия, дату и время поездки, а также последние четыре цифры номера паспорта. Кроме того, таким же образом можно было просмотреть информацию о пользователях сайта tutu.ru. Правда, здесь информация была даже более подробной — серии и номера паспортов клиентов отражались полностью.

А сегодня в поисковую выдачу Google попали документы российских государственных ведомств. С помощью поисковика пользователи смогли найти документы, расположенные на сайтах gov.ru и gov.ua. По сообщениям СМИ, порядка 200 файлов, попавших в открытый доступ, имеют гриф "секретно" и "для служебного пользования". Среди них - документы Федеральной антимонопольной службы, Счетной палаты, Минэкономразвития и других ведомств.

Между тем, позже ФАС и СП сообщили, что поисковики не индексировали их секретные материалы. "Все, что ими индексируется - информация с открытым доступом", - говорится в сообщении ФАС.

"Результаты поисковых запросов, обнаруживающие так называемые служебные документы СП РФ якобы под грифом ДСП - это материалы наших официальных бюллетеней", - пояснила Счетная палата.