Мегафон. Найдется всё!

19 июля в Рунете разразился скандал вокруг 8765 SMS-сообщений, попавших в публичный доступ через поиск Яндекса с сайта оператора «Мегафон». Речь идет о сообщениях, которые бесплатно отправлялись с сайта «Мегафона» абонентам этого оператора.

При определенном запросе в Яндексе обнаруживались не только тексты сообщений, но и номера телефонов, на которые они были отправлены.

Новость о «дырке» в сайте «Мегафона» разлетелась так быстро, что некоторые энтузиасты успели пересохранить все сообщения до того, как об этой истории узнали в самом Яндексе, после чего результаты поиска сразу закрыли. Но было уже поздно.

 Забавно, но в конечно итоге Рунет отнесся с юмором к этой истории. Архив сообщений был раздерган на цитаты, которые попали на bash.org.ru и другие развлекательные порталы.

«7 (926) 521-****

 Принцип действия полевого транзистора состоит в том, что при изменении напряжения затвора меняется эффективная ширина канала и соответственно ток в цепи»

Антон Носик dolboeb обнаружил подобные «дырки» в других сервисах для отправки бесплатных SMS из сети.

 «Кажется, у меня есть хорошие новости для Мегафона. Его веб-интерфейс — не единственный, где можно поживиться подобным счастьем. Есть, например, пермский портал PRM.RU, принимающий SMS-сообщения через веб-интерфейс для абонентов МТС, Мегафона, Билайна и Utel. При этом сообщения доставляются адресатам, а ссылки на их содержимое — в базу Яндекса: http://yandex.ru/yandsearch?p=11&text=&site=sms.prm.ru&rd=0 Вот как выглядит отправленное СМС-сообщение на сайте sms.prm.ru.Интересно, сколько мы до вечера еще таких дырок найдем»

Тем временем Роскомнадзор заинтересовался этой историей и направил «Мегафону» официальный запрос с требованием разъяснить причины предоставления доступа неограниченному кругу лиц к текстам SMS-сообщений, т.к. это прецедент свидетельствует о признаках нарушения закона «О связи», Правил оказания услуг связи, а, следовательно, и лицензионных условий. Также у оператора запросили сведения о мерах, принимаемых для обеспечения конфиденциальности и безопасности персональных данных абонентов.

В настоящее время Роскомнадзор анализирует информацию об утечке SMS с целью определить, имело ли место нарушение закона «О персональных данных».

В ответ на возникшие претензии «МегаФон» заявил, что причиной всему стали технические сбои на сайте, однако вину свою признали.

Сотрудники «Яндекса» узнали о удивительных результатах своего поиска из Twitter. В официальном заявлении компании они объяснили, что поисковик индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля, так что виной всему отсутствие специального файла robots.txt. на сайте «Мегафона», в котором администратором сайта прописывается запрет на его индексацию.

Тем временем представители СМИ уже связались с пострадавшими (благо, все телефоны доступны!). Например, журналисты из Life News позвонили некоему Артему, который был глубоко возмущен этой ситуацией:

«Интересная подстава со стороны «МегаФона». Подобная информация должна идти по уникальной ссылке и храниться не более чем один день. Я буду обязательно обращаться в суд! Это ведь неправомерно совсем! Раньше такого не было. Думаю, всем скопом мы их додавим»

Неизвестно, сколько еще пострадавших абонентов захотят судиться с оператором, но, учитывая широкую огласку, специалисты оценивают возможные претензии по компенсации за нанесенный моральный вред каждому абоненту в сумме от 50 — 100 тысяч рублей и «до бесконечности».

Блогеры, конечно, возмутились этой ситуацией, хоть и с оговоркой, что «прозрачность» интернета и невозможность сохранить свои данные в секрете и раньше были очевидны.

fedorov_selsky: Ситуация с утечкой смс, отправленных на номера "Мегафона", немного парадоксальна. Читая бесконечные оправдания оператора о "возможных причинах сбоя" и негодующие отзывы "пострадавших", наталкиваешься на мысль — а, собственно, чего вы хотели?

Изначально в условиях пользовательского соглашения написано:

«Информационно-сервисный портал PRM.RU не несет ответственности за сохранение конфиденциальности и целостности сообщения, за доставку его адресату, а также за возможные убытки или ущерб (прямой или косвенный), которые могут произойти в связи с использованием данной услуги»

И вообще, все что передается через интернет, а уж тем более, безвозмездно, нужно воспринимать как бесплатный сыр. Кстати, это касается не только интернета. В идеале, 100% конфиденциальность возможна только при передаче информации в реале, то есть в слух, то есть с глазу на глаз. И то, скажу я вам, клятвам держать язык за зубами верить стоит не всегда.

 У меня закрались некоторые сомнения по поводу этой шумихи с смс. Вот вы написали сообщение личного характера, возможно, даже пикантного. На завтра его цитирует весь офисный планктон, его репостят, ретвитят и тому подобное. Номер адресата известен. Наверняка найдутся особо заинтересованные, которые будут досаждать обладателю этого номера и жаждать продолжения переписки. Каковы будут его действия, если надоедливых окажется пара десятков, а то и больше? Естественно, скрипя сердцем, он поменяет сим-карту. И поменяет ее, разочаровавшись в "Мегафоне" на стартовый пакет уже другого оператора.

Вот в чем подвох — заранее спланированная схема действий одних операторов с целью опустить рейтинг другого. За счет обнародования данных и сопутствующего негодования пользователей "Мегафона", двое других — "МТС" и "Билайн" — вполне себе могут рассчитывать на приличный наплыв новых абонентов.

А может быть все намного банальнее — "Мегафон" просто решил снизить поток отправки бесплатных сообщений с сайта. "Братцы, хватит халявить! Платите деньги, если хотите, чтобы ваши данные не попали в поле зрения всевидящего ока интернета!" 

Возможно, это хотел сказать оператор, намекая на то, что "Будущее зависит от тебя".

Юлия Эйдель