«МегаФон» признал утечку SMS-переписки

Пользователи заподозрили сотовую сеть и «Яндекс» в совместной вирусной кампании

фото: ИТАР-ТАСС

Выделить главное

Вкл

Выкл

Сегодня около 13.00 по мск в Рунете появилась ссылка на SMS-сообщения абонентов сети «МегаФон», которые были отправлены с сайта оператора в разное время. По определенному запросу поисковый сервис «Яндекс» выдал всем любопытствующим чужую переписку.

Первым ссылку на чужие сообщения в своем Twitter разместил Даниль Хасаншин, экс-директор департамента массовых сервисов «Медиа Мира». Он рассказал «Известиям», что ссылку ему прислал приятель, чтобы «посмеяться». Приятель Хасаншина, по его словам, работает в крупной студии дизайна. Запрос, по которому поиск «Яндекса» выдал чужую переписку, обнаружил один из специалистов по поисковой оптимизации. Сделать это неспециалисту было непросто, запрос выглядит витиевато: «url:www.sendsms.megafon.ru* |url:sendsms.megafon.ru*».

Вслед за блогером Хасаншиным ссылку на собрание коротких сообщений абонентов «МегаФона» начали размещать в социальных сетях и другие их пользователи. Примерно через два часа «Яндекс» закрыл доступ к поиску по указанному выше запросу, но ссылка уже успела облететь половину Рунета.

«МегаФон» признал техническую ошибку. Как говорится в официальном сообщении компании, на сайте оператора произошел технический сбой, связанный с работой внешнего администратора сайта. «Сбой коснулся крайне незначительной части SMS, отправленных с сайта оператора. При этом он не затронул SMS-сообщения клиентов, отправленные через телефоны и другие мобильные устройства», — поясняет оператор.

Многие пользователи интернета заподозрили «МегаФон» и «Яндекс» в создании вирусной рекламной кампании.

— В наше время все возможно, мы делали и не такое, занимались очень похожими вирусными кампаниями, — говорит аккаунт-директор агентства «Аффект» (специализируется на вирусной рекламе) Андрей Новиков. По его словам, если инцидент был не случайным совпадением, а продуманной акцией, общественность узнает об этом через неделю-две.

Версия о сознательной утечке звучит все же несколько диковато. Непонятно, какую маркетинговую задачу «МегаФон» мог бы решить с помощью такого приема.

Абоненты «МегаФона», чьи номера и SMS попали в открытый доступ, реагируют сдержанно. Из 15 набранных номеров (всего в Сети можно было наблюдать более 8 тыс. сообщений) корреспонденту «Известий» ответили по трем: художница Ольга, Александр и Игорь. Мужчины предпочли не раскрывать род своих занятий. Все они заявили, что в их сообщениях не содержалось никаких секретных сведений, поэтому требовать какой-либо компенсации от «МегаФона» они не собираются, равно как и менять телефонный номер.

— Скорее всего, программист изменил настройки приоритетов, и поисковик, сам того не ведая, залез в базу данных «МегаФона». Сейчас остановить распространение текстов SMS практически невозможно. Во-первых, они до сих пор лежат на белорусской версии «Яндекса», во-вторых, их выкладывают в Twitter и на Google Docs. Я думаю, что будет куча извращенцев, которые воспользуются информацией и будут названивать абонентам. Активизируются и всяческие SMS-разводилы. Например, я наткнулся на переписку двух торговых агентов, которые обсуждают, что делать с партией товара. Что мешает мошеннику позвонить и от имени одного из этих продавцов дать указания? — рассуждает эксперт в области телекоммуникаций Максим Букин. В этой ситуации пострадавшим абонентам можно посоветовать написать жалобу во внутреннюю службу безопасности на сайте stopfraud.megafon.ru и на сайт в Роскомнадзор с требованием провести проверку.

«Яндекс» слагает с себя вину за инцидент, заявил «Известиям» пресс-секретарь компании Очир Манджиков.

— Поисковик индексирует все данные, не защищенные паролем или любым другим образом. «МегаФон» не защитил свой сайт файлом robot.txt, предназначенным для поисковых систем, — сказал он.

В течение дня выяснилось, что подобные технические недочеты есть не только в работе сайта «Мегафон». Схожая ошибка обнаружилось на пермском сервере отправки смс-сообщений sms.prm.ru. Яндекс индексировал сообщения пользователей этого портала, абонентов Билайн и МТС, и они становились видны всем посетителям сети Интернет. Некоторые сообщения - адресные рассылки, приглашающие на мероприятия, котоыре состоялись еще в мае. Эту оплошность удалось починить ближе к вечеру.

Теоретически пострадавшие могли бы настаивать на компенсации морального вреда, считает председатель коллегии адвокатов «Николаев и партнеры» Юрий Николаев, но признает, что перспективы у дела туманные.

— Чтобы получить деньги в качестве моральной компенсации, нужно доказать, что рассекреченные SMS привели к негативным последствиям. Например, жена увидела SMS от любовницы мужа и подала на развод, — считает он.

Ближе к вечеру инцидентом заинтересовались и правоохранительные органы: глава Следственного комитета РФ Александр Бастрыкин поручил провести доследственную проверку по факту утечки SMS-сообщений.

— По закону в течение трех дней мы должны провести проверку. Если этого времени не хватит, то продлим ее еще на 10 суток. Сценарий проверки прост: есть сервер «Яндекса», он где-то стоит, его кто-то обслуживает, и все эти адреса известны. В рамках проверки будут опрошены все системные администраторы, пока не найдется тот, из-за которого и образовалась эта «дыра», — рассказал «Известиям» один из сотрудников Следственного комитета РФ. В «МегаФоне» также есть целый правовой департамент, который объяснит, как такое могло случиться.

Но дальнейшие перспективы этой проверки выглядят туманно.

— Пока даже непонятно, по какой статье можно возбудить уголовное дело. На первый взгляд в этой истории усматриваются признаки нарушения неприкосновенности частной жизни или незаконного сбора или распространения информации. Однако эти преступления могут совершаться только с прямым умыслом. То есть кто-то за кем-то ходит, что-то о нем собирает. А в данном случае речь идет о случайной утрате данных, — рассуждает собеседник «Известий». «МегаФону», по его словам, ничего не предъявишь, потому что он скажет, что данные клиентов распространяла поисковая система. «Яндекс» здесь тоже ни при чем, потому что данные распространял не его конкретный сисадмин, а поисковая программа. Вот и получается, что ни у кого умысла не было и доказать обратное будет невозможно.