В «Яндекс» и Google попала информация о покупателях железнодорожных билетов

Третья крупная утечка персональных данных произошла днем во вторник. На сей раз жертвами поисковых роботов стали клиенты сайтов онлайн-бронирования железнодорожных билетов TuTu.ru и Railwayticket.ru.

При вводе определенного запроса в строку поиска «Яндекса» или Google любой желающий получает доступ к страницам с электронными железнодорожными билетами, где можно найти фамилии, имена и отчества пассажиров, заказавших билеты, и тех, кто следует вместе с ним, номера паспортов и прочую частную информацию. Надо отметить, что данные заказов непосредственно с сайта РЖД в поисковики не попали.

Такого рода утечка личной информации в поисковики – уже третья за последние девять дней. Первая произошла 18 июля, когда пострадали клиенты «МегаФона», имевшие несчастье воспользоваться сервисом отправки SMS через сайт оператора мобильной связи. Конфликт «МегаФоном» и оскорбленных клиентов еще далек от завершения. Вторая утечка случилась ровно через неделю, 26 июля, и на сей раз пострадавшими оказались клиенты ряда интернет-магазинов. Деятельностью этих ресурсов уже заинтересовался Роскомнадзор, который считает, что во время утечки были скомпрометированы клиенты более чем 80 интернет-магазинов.

По мнению экспертов, вина за утечку персональных данных лежит на администраторах сайтов, которые некорректно заполняют файл команд для поисковых роботов. Но в случае с интернет-магазинами придется отвечать не только администраторам ресурсов, но и разработчику программного обеспечения для них. Как выяснилось, пострадали покупатели именно тех магазинов, которые использовали программный продукт Shop-Script разработки WebAsyst. Представители компании уже признали свою ответственность за эту дыру в безопасности сайтов.