Почему sms-сообщения абонентов «Мегафона» попали в Интернет

Накануне, 18 июля, появилась скандальная информация о том, что произошла утечка текстов sms-сообщений клиентов «Мегафона» в открытый доступ. В частности, при определенном запросе крупнейший российский поисковик «Яндекс» выдавал список из порядка 8 тысяч sms, отправленных с сайта «Мегафона». Помимо текстов сообщений, стали доступными и мобильные номера адресатов.

По данным РАПСИ, «Мегафон» признал, что утечка sms произошла из-за ошибки на его сайте. Сообщалось также, что Следственный комитет (СК) РФ пообещал проверить обстоятельства, при которых произошел инцидент с утечкой текстов sms-сообщений клиентов «Мегафона» в открытый доступ.

«Председатель СК РФ Александр Бастрыкин поручил провести проверку по факту утечки sms-сообщений в открытые источники. По результатам проверки будет принято решение о возбуждении или об отказе в возбуждении дела», - официальный представитель ведомства Владимир Маркин.

Порталу RuFox удалось получить комментарии от компании «Яндекс», а также от операторов «большой тройки» - МТС, «Билайн» и «МегаФон».

Официальный комментарий от компании «Яндекс»

Яндекс индексирует только открытую часть Интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части Интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в Интернете.

В разделе отправки sms на сайте «МегаФона» в момент индексации по какой-то причине отсутствовал файл robots.txt.

«Насколько нам известно, сейчас администраторы сайта МегаФона уже установили robots.txt и закрыли этот раздел для индексации. В максимально скором времени все страницы этого раздела будут недоступны в результатах поиска Яндекса», - прокомментировал буквально через несколько часов после инцидента пресс-секретарь компании «Яндекс» Очир Манджиков.

Robots.txt — текстовый файл, расположенный на сайте, который предназначен для роботов поисковых систем. В этом файле веб-мастер может указать параметры индексирования своего сайта как для всех роботов сразу, так и для каждой поисковой системы по отдельности.

Официальный комментарий от компании МТС

Для анализа посещаемости сайтов многие компании используют сервисы статистики – это могут быть бесплатные сервисы (как «Яндекс Метрика») или платные. Счетчики «встраиваются» в код каждой страницы сайта и таким образом собирается статистическая информация о посещаемости сайта, запросах, просматриваемых разделах и пр. В случае, если сервис статистики открытый и бесплатный, владельцу сайта сложно контролировать, какую информацию сохраняет и передает встроенный счетчик.

«МТС не использует открытые и бесплатные счетчики для своих сайтов, так как они могут потенциально нести угрозу для информационной безопасности. МТС использует только коммерческие платные системы статистики, что гарантирует полный контроль компании в процессе передачи и анализа информации с сайта и полную конфиденциальность данных», - подчеркнул представитель пресс-службы компании МТС.

Кроме того, при отправке сообщений через сайт МТС вся информация передается сразу в sms-центр и не сохраняется на сайте оператора. «Прочтение sms сторонними лицами после его отправки невозможно», - уточнил источник.

Он также отметил, что МТС реализует комплекс мер по обеспечению конфиденциальности и сохранности персональных данных, что гарантирует защищенность передаваемой клиентами информации.

Официальный комментарий от компании «ВымпелКом» (бренд «Билайн»)

«Абоненты «Билайн», отправляющие сообщения через собственный сайт компании, защищены от возникновения подобных ситуаций, поскольку текст sms не публикуется на веб-странице с прямой ссылкой после отправки», - сообщил порталу RuFox представитель пресс-службы компании «ВымпелКом».

Он также отметил, что на протяжении всей своей истории «ВымпелКом» уделяет огромное значение обеспечению безопасности всех бизнес-процессов и особенно сохранности персональных данных клиентов.

Официальный комментарий от компании «МегаФон»

В процессе взаимодействия сайта оператора и интернет-сервисов Яндекса произошел технический сбой, в результате которого в поисковую базу Яндекса попало некоторое количество сообщений клиентов, отправленных через сайт «МегаФона». Проблема была локализована техническими специалистами и быстро устранена.

«Подчеркиваем, что сбой не затронул SMS-сообщения клиентов, отправленные через телефоны и другие мобильные устройства. Для сравнения: проблема коснулась порядка 8000 сообщений, - при этом каждый час через сеть «МегаФона» проходит порядка 2 миллионов SMS-сообщений, и все они надежно защищены», - уточнил представитель пресс-службы компании «МегаФон».

Он также обратил внимание, что информация о содержании sms-сообщений клиентов не хранится на сайте оператора.

«Таким образом, несанкционированный доступ к текстам сообщений наших клиентов мог возникнуть через некоторые интернет-сервисы Яндекса. Ни в какие другие поисковые системы данная информация не попадала», - уточнил собеседник.