SMS-сообщения, которые абоненты "МегаФона" отправляли через сайт компании, были проиндексированы Яндексом и доступны для всеобщего просмотра вместе с номерами телефонов получателя и отправителя - как в списке результатов, так и в кэше страниц.

Для того, чтобы прочитать SMS-ки, достаточно ввести в поисковую строку "url:www.sendsms.megafon.ru* | url:sendsms.megafon.ru*" (без кавычек), это язык поискового запроса, доступный опытным пользователям. Вы увидите множество личных сообщений, авторы которых вряд ли рассчитывали, что их будет читать весь интернет.

Пресс-секретарь "Яндекса" Очир Манджиков уже заявил, что компания "изучает ситуацию". "МегаФон" пока не дает комментариев о случившемся.

По мнению источника издания Лента.ру, утечка SMS могла произойти из-за установки инструмента «Яндекс.Метрика» на сайт «МегаФона», в том числе и на страницу, через которую осуществляется отправка SMS.

Дополнение: Выдача с личными сообщениями была доступна в течение 3,5 часов после того, как к истории привлекли всеобщее внимание. В 15-35 Яндекс начал фильтровать поисковую выдачу, SMS больше не отображаются в результатах. К сожалению, за несколько часов умельцам удалось "пропарсить" результаты поиска и вытащить все SMS и номера телефонов. Так что злоумышленники при желании и сейчас могут все найти.

Официальная позиция Яндекса по поводу индексации SMS в разделе отправки SMS на сайте МегаФона:

Яндекс индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля. Страницы, индексация которых запрещена администратором сайта в файле robots.txt, Яндекс не индексирует, даже если они находятся в открытой части интернета. Это соответствует всем общепринятым нормам и правилам взаимодействия в интернете.

В разделе отправки SMS на сайте МегаФона (www.sendsms.megafon.ru) в момент индексации по какой-то причине отсутствовал файл robots.txt. Насколько нам известно, сейчас администраторы сайта МегаФона уже установили robots.txt и закрыли этот раздел для индексации. В максимально скором времени все страницы этого раздела будут недоступны в результатах поиска Яндекса.

Заявление "МегаФона":

В процессе взаимодействия сайта оператора и Интернет-сервисов Яндекса произошел технический сбой, в результате которого в поисковую базу Яндекса попало некоторое количество сообщений клиентов, отправленных через сайт «МегаФона». Проблема была локализована техническими специалистами и быстро устранена. Подчеркиваем, что сбой не затронул SMS-сообщения клиентов, отправленные через телефоны и другие мобильные устройства. Для сравнения: проблема коснулась порядка 8000 сообщений, — при этом каждый час через сеть «МегаФона» проходит порядка 2 миллионов SMS-сообщений, и все они надежно защищены.

Обращаем внимание, что информация о содержании SMS-сообщений клиентов не хранится на сайте оператора. Таким образом, несанкционированный доступ к текстам сообщений наших клиентов мог возникнуть через некоторые Интернет-сервисы Яндекса. Ни в какие другие поисковые системы данная информация не попадала.

Дополнение: Как оказалось, сервис отправки SMS на сайте prm.ru тоже выдает сообщения в общий доступ. Найти их можно по ссылке http://yandex.ru/yandsearch?text=&site=sms.prm.ru&lr=213. Сообщения здесь не выдаются прямо в списке результатов, но текст SMS доступен, если нажать на ссылку "копия" (кэш поисковой системы).

Там "засветились" номера МТС, оператор уже выступил со следующим заявлением:

Компания МТС не имеет никаких соглашений с www.prm.ru об организации отправки бесплатных смс-сообщений с данного сайта, и не несет ответственность за действия сайта по обеспечению конфиденциальности отправляемой через сайт информации. Обратите внимание, что, в пользовательском соглашении на сайте prm.ru указано, что «Информационно-сервисный портал PRM.RU не несет ответственности за сохранение конфиденциальности и целостности сообщения, за доставку его адресату, а также за возможные убытки или ущерб (прямой или косвенный), которые могут произойти в связи с использованием данной услуги».

МТС не использует открытые и бесплатные «счетчики» для своих сайтов, так как они могут потенциально нести угрозу для информационной безопасности, МТС использует только коммерческие платные системы статистики, что гарантирует полный контроль компании в процессе передачи и анализа информации с сайта и полную конфиденциальность данных. Кроме того, при отправке сообщений через сайт МТС вся информация передается сразу в смс-центр и не сохраняется на сайте оператора. Прочтение смс сторонними лицами после его отправки невозможно. МТС реализует комплекс мер по обеспечению конфиденциальности и сохранности персональных данных, что гарантирует защищенность передаваемой клиентами информации.

О.А., "Мир ПК"