В выдаче поисковых систем Яндекс, Google.ru, Mail.ru, Bing.com доступны данные о покупках пользователей в интернет-магазинах, примеры можно найти здесь, здесь и здесь).
Охота за «слитыми» поисковикам данными началась после новости о попавших в индекс Яндекса SMS-сообщениях пользователей сайта мобильного оператора Мегафон. Сначала на Сnews появилась публикация о том, что если набрать в поисковой строке Яндекса «inurl:0 inurl:b inurl:1 inurl:c статус заказа», можно найти несколько страниц с данными из интернет-магазинов: ФИО клиента, его адрес и контактные данные, IP-адрес, наименование покупки, дату и время заказа. Среди магазинов далеко не только книжные магазины, там также информация о покупках в игровых, парфюмерных и даже интим-товарах.
По поводу утечки данных из интернет-магазинов, также как и в связи со скандалом вокруг мегафоновских SMS, представитель Яндекса Очир Манджиков порекомендовал администраторам сайтов «внимательно изучать информацию о файле robots.txt и его корректном использовании».
На сайтах интернет-магазинов, которые слили информацию о покупках поисковым системам, присутствуют файлы robots.txt, но составлены некорректно: в них отсутствуют строки, запрещающие индексацию страниц с персональными данными.
Чтобы увидеть информацию о покупках с помощью Google, нужно сделать запрос вида «site:Sexyz.Ru Статус заказа Получатель». В этом случае можно найти заказы клиентов магазина Sexyz.ru.
Комментируя ситуацию, руководитель компании «Ашманов и Партнеры» Игорь Ашманов заявил, что поисковые системы не могут отслеживать такого рода «уязвимости», потому что они находятся на стороне сайтов и их наверняка огромное количество: «А вот вебмастер, мог бы, к примеру, эти подтверждающие страницы показывать только пользователю, определяя его по сookie или IP, или не пускать роботов-поисковиков к ним. На худой конец, могли бы robots.txt настроить», - поясняет Ашманов.
Известный блогер и экперт Антон Носик тоже считает, что утечка личных данных пользователей – это проблема не поисковых систем, а владельцев самих интернет-ресурсов. «Яндекс» же в такой ситуации – всего лишь зеркало, на которое сложно пенять», – добавил Антон Носик.
webmasters.ru