В поисковой выдаче «Яндекса» вчера обнаружились копии около 8 тысяч
SMS-сообщений, отправленных абонентами «Мегафона» через сайт-оператора.
Вместе с текстами сообщений показывались также и номера телефонов их
получателей. «МегаФон» объясняет происшедшее техническим сбоем, но
эксперты не исключают, что брешь в системе оператора могла существовать
едва ли не с момента ее запуска.О том, что
около 8 тысяч SMS-сообщений оказались в открытом доступе, вчера около
двух часов дня сообщили Lenta.ru и интернет-ресурс Nomobile.ru.
Прочитать сообщения можно было, воспользовавшись кэшем поисковой
системы. Кроме самого текста можно было получить номер адресата без
указания его персональных данных, номер отправителя не указывался, пишет
«Коммерсантъ». Пресс-секретарь «МегаФона»
Юлия Дорохина объясняет, что «на сайте оператора произошел технический
сбой, связанный с работой внешнего администратора сайта». По ее словам,
сбой коснулся крайне незначительной части SMS, отправленных с сайта
оператора, он не затронул SMS-сообщения клиентов, отправленные через
телефоны и другие мобильные устройства. Уже в пять часов вечера стало
известно о том, что глава Следственного комитета РФ Александр Бастрыкин
дал поручение провести следственную проверку этого инцидента. По ее
итогам может быть возбуждено уголовное дело («Абонент временно общедоступен»).Как объяснил «Московскому комсомольцу»
веб-программист и технический директор компании «Базис-медиа» Сергей
Павлов, «Мегафон» записывал все данные по SMS-сообщениям в единый файл,
который был доступен публично. «Яндекс» лишь проиндексировал то, что
было публично и доступно. Получается, что «Яндекс» просто «подсветил»
проблему безопасности на сайте «Мегафона». Неизвестно, кто и как долго
мог читать наши смс-сообщения до того, как это всплыло на белый свет. В
любом случае спасибо «Яндексу» («SOS из-за SMS»).
|
