nitro.ru главная   фотогалерея  о проекте   форум   e-mail
 
 



security
Личные SMS абонентов "Мегафон" попали в общий доступ
Недавно компания «Мегафон» была уличена в рассылке спама абонентам других операторов, а теперь выяснилось, что и своих клиентов она не слишком жалует. Оказывается, любой пользователь Интернета может ознакомиться с SMS, которые были отправлены абонентам оператора с сайта компании. В этом ему поможет «Яндекс», который уже проиндексировал некоторую часть сообщений.
В центре очередного скандала оказался «Мегафон». Оператор сотовой связи не уследил за системой безопасности, вследствие чего SMS, которые были отправлены абонентам с сайта компании, стали легко доступны. Более того, «Мегафон» засветил не только сами сообщения, но и активные телефонные номера, которые, скорее всего, уже вошли в базы данных мошенников.
Поисковик проиндексировал архив статусов доставки абонентов Мегафон. Примечательно, что страница со статусом доставки сообщения содержит помимо статуса еще и текст самого сообщения. Пока не ясно каким образом в индекс Яндекса попали все эти страницы, возможно не была закрыта от «внешнего мира» какая-то служебная страница с полным списком всех отправленных с сайта SMS, или же после отправки сообщения пользователь перенаправлялся на сайт поисковика, таким образом Яндекс мог проиндексировать страницы, с которых на него были осуществлены переходы. Не исключено, что утечка могла произойти и у тех пользователей, у которых установлен Яндекс.Бар.
В самой компании пока прокомментировали произошедшее как технический сбой. Но следственный комитет уже заинтересовался делом и проверит, как тысячи SMS-сообщений абонентов Мегафона оказались в открытом доступе в Интернет. Уголовный кодекс РФ предусматривает штраф за подобное нарушение до 80 тыс. рублей.
st41n | источник: mail.ru | 19/07/11, 15:04




Оставьте комментарии. Возможно вам есть что добавить.


Если хотите дать ссылку, пишите полностью URL с http://
Если заключить слово в *звёздочки*, оно будет показано курсивом