Поделиться
SMS-сообщения, отправленные абонентами с пермского портала prm.ru, стали доступны всем посетителям Интернета. Некоторые жители Перми, с утра отправившие свои сообщения друзьям, коллегам, знакомым или близким людям, уже вечером смогли найти их в Сети.
Утечка конфиденциальной информации коснулась тех отправителей, которые писали письма абонентам МТС, "МегаФона", "Билайна" и Utel. Увидеть текст SMS и номер получателя можно было в сохраненной "Яндексом" копии страницы.
Администрация портала prm.ru уже выступила с официальным заявлением в связи с инцидентом. В нем подтверждается "наличие в кеше поисковой системы "Яндекс" так называемого архива SMS в количестве 98 сообщений". Операторы "Яндекса" довольно оперативно заблокировали утекающую информацию, но копии просочившихся страничек можно было найти в Сети в течение нескольких часов. Некоторые из этих скринов до сих пор "висят" в блогах.
- Сайт sms.prm.ru не сохраняет сообщений после их отправки в соответствии с политикой безопасности, - говорят на пермском портале. - То, что активно обсуждается сейчас в СМИ, не является "базой SMS, отправленных с нашего сайта". Такой базы у нас нет и никогда не было.
Сейчас в кеше поисковой системы "Яндекс" размещаются адреса, в состав которых входят поля "номер телефона" и "текст сообщения". Часть ссылок совершенно очевидно является шутками пользователей с явно бессмысленными текстами или некорректными номерами.
В процессе взаимодействия виджета на главной странице "Яндекса" и сервиса sms.prm.ru происходит информационный обмен, который не является открытой информацией и не предназначен для перехвата, сохранения, индексации и публикации поисковыми системами. Формируемые временные адреса носят служебный характер и не находятся в открытом доступе. Поэтому специалистами prm.ru уже отправлен запрос в "Яндекс" для выяснения причин появления подобного списка адресов с потенциальными SMS в результатах поиска "Яндекс". Ответ пока не пришел, поэтому и говорить о дальнейших своих действиях руководство пермского сайта пока не спешит.
Между тем проблема относится исключительно к поисковой системе "Яндекс", - считают специалисты в сфере IT-технологий. В других поисковых системах (Google, Mail.ru, Bing, Yahoo) подобных ссылок не было.
Основная версия произошедшего - особенности индексации "Яндексом" данных технического информационного обмена между информационными сервисами "Яндекс" и сервисом sms.prm.ru. Другая версия - чья-то шутка или поисковый спам.
В свою очередь сами операторы сотовой связи утверждают, что у них нет никаких соглашений о взаимодействии и организации отправки сообщений с пермским порталом.
Операторы призывают абонентов в будущем отправлять сообщения со своих с сайтов. Представители одного из сотовых операторов заявили, что не несут ответственности за конфиденциальность информации, отсылаемой со сторонних сайтов.
Специалисты местного отделения "Ростелеком" вообще не подтверждают информацию об утечке конфиденциальных данных.
- Со стороны наших абонентов подобных жалоб не поступало, сигналов об утечке информации со стороны нашей системы безопасности не было, - заявили "РГ" в департаменте внешних коммуникаций компании. - Принимая во внимание ситуацию с "МегаФоном", мы уже провели дополнительную проверку безопасности отправки сообщений. Тексты SMS-сообщений и номера телефонов, отправляемые с сайта www.u-tel.ru, не подвергаются опасности быть проиндексированными поисковыми системами и появиться в Сети по нескольким причинам. Во-первых, до момента отправки данные SMS-сообщений хранятся на сервере безопасности данных, расположенном внутри корпоративной сети передачи данных МРФ "Урал" ОАО "Ростелеком", надежную защиту которых обеспечивает компания. Во-вторых, тексты отправленных SMS-сообщений нигде не хранятся в соответствии с политикой безопасности компании, следовательно их публикация в открытом доступе невозможна.
Наконец, в-третьих, МРФ "Урал" ОАО "Ростелеком" не использует Яндекс-виджеты, или другие сервисы "Яндекс" для отправки SMS.
Кроме того, "Ростелеком-Урал" не имеет никаких договорных соглашений с порталом prm.ru, поэтому не несет ответственности за конфиденциальность и сохранность распространяемой данным сайтом информации.
В управление Роскомнадзора по Пермскому краю пока не поступило ни одного заявления от жителей Перми по поводу утечки конфиденциальной информации или незаконного разглашения персональных данных.
- Ни одного обращения нет, - заявил "РГ" заместитель руководителя управления Роскомнадзора по Пермскому краю Евгений Бугров. - А раз нет обиженных, то нет и предмета разбирательства. Скорее всего, обиженных и не будет. Но если они найдутся, будем разбираться в ситуации.
Даже если в Интернете из-за технического сбоя появились отдельные сообщения, это совсем не означает, что из-за этого пострадали чьи-то персональные данные. Ведь по тексту сообщения невозможно найти его автора. Так же, как и по номеру телефона без использования специальных баз данных нельзя отыскать владельца номера сотового телефона.
Такая информация все равно доступна лишь спецслужбам и правоохранительным органам.
Другое дело, если кто-то знает номер телефона конкретного абонента. Вот в этом случае этот "кто-то" сможет вычислить, с кем переписывался интересующий его обладатель номера и на какие темы.