Как оказалось, через поисковые системы можно не только читать чужие СМС-сообщения, но и узнать личные данные клиентов, пользующихся услугами железнодорожного транспорта.
Как пишет Lenta.ru, в открытом доступе оказались данные клиентов сайтов онлайн-бронирования железнодорожных билетов TuTu.ru и Railwayticket.ru.
Чтобы получить доступ к этой информации, достаточно ввести запрос определенным образом, и личные данные клиентов, которые бронировали билеты на поезд, становятся видны всем желающим.
Так, например, можно свободно узнать ФИО пассажира и лиц, которые следуют вместе с ним, последние цифры номеров их паспортов, пункты и даты отправления и прибытия, номер поезда и номер места в вагоне.
Сотрудники интернет-поисковика «Яндекс» объяснили подобный инцидент тем, что на данных сайтах отсутствовал файл robots.txt, который ограничивает поисковых роботов, скрывая от них конфиденциальную информацию о клиентах и их заказах.
Напомним, что не так давно разгорелся скандал из-за попавших в сеть текстов СМС-сообщений клиентов некоторых сотовых операторов. Через поисковики по той же схеме можно было получить доступ к базам данных онлайн-магазинов «для взрослых», которые содержали имена клиентов и заказанные ими товары.
