Рoссийский пoискoвoй сeрвис, дeйствитeльнo, умeeт нaxoдить в Сeти всё. Нo этoт рaз выяснилось, что сам Яндекс на прошлой неделе допустил повторное появление уязвимости, которая выдаёт конфиденциальные личные данные любому человеку. Для этого достаточно ввести в строку поисковика Yandex inurl:0 inurl:b inurl:1 inurl:c и сам запрос. Таким образом посторонние люди получили доступ к истории интернет-заказов, сканы документов (паспорта, водительские удостоверения, страховки), билетов и данные банковских карт. Об утечке через Facebook сообщил специалист по работе с поисковыми системами Павел Медведев из агентства Rush Agency.
×
Такая уязвимость уже появлялась в 2011 году, тогда проблему в движке Webasyst ShopScript3 решили быстро, но на этот раз компания не может справится с «функционалом» с 12 июля, и он до сих пор работает со сбоем. Беда в том, что раздача конфиденциальных сведений ведётся не мелкими фирмами, а крупными российскими компаниями, среди которых Сбербанк, ВТБ, РЖД, Аэрофлот и другие государственные и муниципальные учреждения. Кто понесёт наказание (и будет ли оно) за столько серьёзное раскрытие персональных данных, неизвестно.
Источник: facebook.com