UPD:В выдаче Яндекса доступна личная информация клиентов интим-магазинов

Сегодня обнаружилось, что в выдаче Яндекса доступны статусы заказов из различных интернет-магазинов, включая секс-шопы. В публичном доступе оказались имена, фамилии и контактная информация клиентов.

При наборе в поисковой строке «inurl:0 inurl:b inurl:1 inurl:c статус заказа секс» поисковик выдает несколько страниц ссылок на информацию о заказах в различных магазинах интим-товаров. Помимо статуса заказов по ссылкам можно увидеть ФИО клиента, его адрес и контактные данные, IP-адрес, наименование покупки, дату и время заказа.

По сравнению с этим слив в сеть 8 тысяч SMS-ок абонентов МегаФона, просто цветочки.

Напомним, что на прошлой неделе случился скандал по поводу того, что некоторые частные SMS-сообщения, отправленные абонентами сотового оператора МегаФон с сайта компании, попали в поисковую выдачу Яндекса.

МегаФон «прояснил» ситуацию, сообщив, что в процессе взаимодействия сайта оператора и интернет-сервисов Яндекса произошел технический сбой, в результате которого в поисковую базу Яндекса и попало некоторое количество сообщений клиентов. На что Яндекс официально заявил, что страницы с SMS с сайта МегаФона были публично доступны не только Яндексу, но и всем поисковым системам. И виной всему стала ошибка администратора раздела отправки SMS, который по какой-то причине не запретил его индексацию в специальном файле robots.txt.

Пресс-секретарь Яндекса Очир Манджиков, комментируя произошедшее сегодня изданию СNews, порекомендовал администраторам сайтов «внимательно изучать информацию о файле robots.txt и его корректном использовании».

Очевидно, в связи со всеми этими событиями, статистика сайта http://robotstxt.org.ru/, с которым так настойчиво рекомендует всем ознакомиться Яндекс, резко взлетела вверх. Своими наблюдениями об этом поделился владелец сайта atabekovd.ya.ru:

На форуме Searchengines.ru оптимизаторы пошутили, посмеялись, а потом сошлись во мнении, что народ «попадает из-за голотяпства админов и программеров», и вообще никакая это не новость, и всегда было, просто сейчас тренд про это разговаривать, вот все и ищут, чтобы только найти.

Update: 26 июня уже личные данные о пассажирах РЖД попали в интернет. Точнее они там и были, просто никто не обращал на это внимания.

Если набрать в поисковой системе url:www.railwayticket.ru* | url:railwayticket.ru*, можно выяснить, куда и когда едет пассажир, сколько он заплатил за билет, а также увидеть часть цифр его паспорта.

Снова причиной всему стал файл robots.txt,который хоть и присутствовал на сайте RailwayTicket.ru, но не запрещал индексирование того раздела, данные из которого и попали в поисковые базы.

Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета. Языки: румынский, испанский. Кредо: Арфы нет, возьмите бубен.