Первые результаты расследования МегаФона по утечке SMS
МегаФон опубликовал первые собственного результаты расследованияситуации с размещением данных об SMS, отправленных с сайта оператора, в поисковой выдаче Яндекса. Сейчас в компании создана рабочая группа из технических специалистов, юристов и сотрудников службы безопасности.
МегаФон
Как заявлено в пресс-релизе:
Рабочей группой установлено, что в открытом доступе оказалось порядка 8 тысяч объектов. Из них порядка 3 тысяч SMS, отправленных на 2,5 тысячи номеров пользователей сети. Информация, которая стала публичной в Яндексе, не содержит персональных данных (только номера абонентов-получателей без привязки к их ФИО, а также и тексты сообщений). То есть в открытый доступ попала односторонняя переписка, не позволяющая восстановить диалоги конкретных физических лиц.
На данный момент рассматривается версия технического сбоя, возникшего при взаимодействии сайта МегаФона и специальных сервисов Яндекса, занимающихся сбором и хранением информации о действиях пользователей Интернета. Сбой заключался в том, что не было введено специальное защитное ограничение для сервисов Яндекса, скачивающих информацию в свою поисковую базу. Особую озабоченность оператора вызывает тот факт, что в данной ситуации компания «Яндекс» не только использовала данные о содержании SMS, но и позволила им попасть в поисковые запросы, что сделало их публичными. При этом действующее законодательство не дает поисковым системам право собирать, хранить и распространять подобную информацию без предварительного письменного согласия пользователей.
Произошедший инцидент наглядно демонстрирует, что защита информации в Интернете – сфера совместной ответственности всех участников Интернет-взаимодействия, имеющих отношение к работе с данными.
Важно отметить, что технологический сбой затронул только относительно небольшую часть SMS сообщений, отправленных абонентам через сайт оператора в ограниченный период времени. Обмен сообщениями через телефоны и другие мобильные устройства работал и продолжает работать в штатном режиме: через мобильную сеть оператора ежедневно проходит более 40 миллионов SMS сообщений, и все они надежно защищены специальными программными и аппаратными средствами.
Вчера Яндекс уже дал свои пояснения - в МегаФоне действительно "забыли" настроить файл robots.txt, в котором и регулируется, что будет индексироваться поисковиками, а что - нет. В этой связи несколько неясно почему оператор винит Яндекс в том, что он "не только использовал данные о содержании SMS, но и позволил им попасть в поисковые запросы, что сделало их публичными".
Источник новости: МегаФон