Данные пользователей, которые совершали покупки в интернет-магазинах, попали в поисковую выдачу сразу нескольких ресурсов, среди которых «Яндекс», Google, Поиск@Mail.Ru, Bing.
В поисковой выдаче ресурсов по определенным запросам можно найти ссылки на страницы, на которых опубликованы статусы заказов в интернет-магазинах. Их можно получить, если вбить в поисковую строку inurl:0 inurl:b inurl:1 inurl:c статус заказа. Из выдачи можно узнать имена покупателей, их контактные данные и сведения о покупках.
На страницах интернет-магазинов содержаться электронные адреса, перечень заказанных товаров, стоимость покупки, IP-адреса, с которых заходили покупатели, а также адреса, по которым необходимо доставить товар.
По словам пресс-секретаря компании «Яндекс» Очира Манджикова, утечка информации произошла из-за некорректного использования файла robots.txt, который защищает информацию от индексирования поисковиками. «Мы рекомендуем администраторам сайтов внимательно изучать информацию о файле robots.txt и его корректном использовании», — сообщил он РИА Новости.
Именно из-за некорректного использования этого файла на минувшей неделе в поисковой выдаче оказались тысячи номеров и текстов SMS, отправленных с сайта сотового оператора «Мегафон», пишет РИА Новости.
а яндекс - он же ищет все, что ему разрешили