Источник здесь: http://top.rbc.ru/society/26/07/2011/607425.shtml
В поисковых системах "Яндекс" и Google обнаружились личные данные пассажиров РЖД, покупавших билеты через интернет.
Если набрать в поисковой системе "url:www.railwayticket.ru* | url:railwayticket.ru*", можно выяснить, куда и когда едет пассажир, выяснить, за сколько он купил билет, а также увидеть часть цифр его паспорта.
При этом попасть напрямую на страницу "Бланк электронного билета" невозможно, однако в кэше она открывается без малейших проблем.
Пресс-секретарь РЖД, комментируя произошедшее в разговоре с корреспондентом РБК, заявил, что компания, занимавшаяся продажей билетов, не имеет отношения к ОАО РЖД.
Стоит отметить, что за последние две недели к "Яндексу" появилось много претензий со стороны пользователей. Сначала там нашлись личные SMS, которые индексировались с сайта компании Мегафон. Потом в общем доступе оказалась информация о клиентах десятков интернет-магазинов: их фамилии, контактные данные, IP-адреса и списки приобретаемых товаров. В частности, на всеобщее обозрение попали покупки, сделанные в секс-шопах.
Добавим, что в свободный доступ попали и персональные данные российских пользователей QIP. Поиск "Яндекса" проиндексировал около 37 тыс. страниц с фотографиями пользователей популярного мессенджера. Фотографии людей, животных, зданий и прочего, сделанные пользователями на фотоаппараты, веб-камеры и телефоны, доступны любому пользователю без регистрации, сообщает РБК-daily.
В связи с последними событиями пресс-секретарь компании "Яндекс" Очир Манджиков призвал владельцев всех сайтов проверить корректность работы файла robots.txt, который защищает информацию от индексирования поисковиками.
Читать полностью: http://top.rbc.ru/society/26/07/2011/607425.shtml
Любопытно, что можно посмотреть (по крайней мере мне попался первый же заказ) оплаченные заказы на поездки, которые не были совершены, например, на 08 августа. Может следует ожидать каких-то мошеннических действий? Или просто кто-то возьмет и отменит электронную регистрацию?
Хотя, если я правильно понимаю, то сайт РЖД здесь не при чем, ибо все отображающиеся бланки заказов сделаны через http://www.railwayticket.ru/
В поисковых системах "Яндекс" и Google обнаружились личные данные пассажиров РЖД, покупавших билеты через интернет.
Если набрать в поисковой системе "url:www.railwayticket.ru* | url:railwayticket.ru*", можно выяснить, куда и когда едет пассажир, выяснить, за сколько он купил билет, а также увидеть часть цифр его паспорта.
При этом попасть напрямую на страницу "Бланк электронного билета" невозможно, однако в кэше она открывается без малейших проблем.
Пресс-секретарь РЖД, комментируя произошедшее в разговоре с корреспондентом РБК, заявил, что компания, занимавшаяся продажей билетов, не имеет отношения к ОАО РЖД.
Стоит отметить, что за последние две недели к "Яндексу" появилось много претензий со стороны пользователей. Сначала там нашлись личные SMS, которые индексировались с сайта компании Мегафон. Потом в общем доступе оказалась информация о клиентах десятков интернет-магазинов: их фамилии, контактные данные, IP-адреса и списки приобретаемых товаров. В частности, на всеобщее обозрение попали покупки, сделанные в секс-шопах.
Добавим, что в свободный доступ попали и персональные данные российских пользователей QIP. Поиск "Яндекса" проиндексировал около 37 тыс. страниц с фотографиями пользователей популярного мессенджера. Фотографии людей, животных, зданий и прочего, сделанные пользователями на фотоаппараты, веб-камеры и телефоны, доступны любому пользователю без регистрации, сообщает РБК-daily.
В связи с последними событиями пресс-секретарь компании "Яндекс" Очир Манджиков призвал владельцев всех сайтов проверить корректность работы файла robots.txt, который защищает информацию от индексирования поисковиками.
Читать полностью: http://top.rbc.ru/society/26/07/2011/607425.shtml
Любопытно, что можно посмотреть (по крайней мере мне попался первый же заказ) оплаченные заказы на поездки, которые не были совершены, например, на 08 августа. Может следует ожидать каких-то мошеннических действий? Или просто кто-то возьмет и отменит электронную регистрацию?
Хотя, если я правильно понимаю, то сайт РЖД здесь не при чем, ибо все отображающиеся бланки заказов сделаны через http://www.railwayticket.ru/
