Сегодня компания “Мегафон” созвала пресс-брифинг по поводу крайне щекотливой ситуации с появлением в кэше поисковика “Яндекс” SMS-сообщений, отправленных через сайта “Мегафона”. На брифинге, проходившем в течение 15 с небольшим минут, Валерий Ермаков, первый заместитель гендиректора “Мегафона” по операционной деятельности, заявил, что компания весьма сожалеет о случившемся и предпринимает всё, чтобы данный инцидент не повторился.

"Мегафон" закрыл сервис отправки SMS через Сеть.
"Мегафон" закрыл сервис отправки SMS через Сеть.

На данный момент начато расследование инцидента с привлечением внешних специалистов по безопасности. По словам Ермакова, рассматриваются несколько версий случившегося, но сейчас преждевременно говорить о чём-либо со всей определённостью. Из рассматриваемых версий заместитель главы “Мегафона” озвучил только две. Первая не слишком отличается от вчерашнего сообщения компании, в котором упоминался некий “внешний администратор” сайта компании, через который и отправляются SMS. Как выяснилось, сайт Megafon.ru действительно находится на аутсорсе, и не исключено, что утечка пусть и ограниченного, но довольно значительного количества данных произошла именно оттуда.

По словам Ермакова, утекли восемь тысяч “объектов”, из которых около 3,5 составляли непосредственно текстовые сообщения. В целом, как отметил Ермаков, пользователи “Мегафона” ежедневно отправляют 135 тысяч сообщений через сайт (и более 40 млн. SMS в общем).

Ещё одна версия заключается в том, что во всём виновата надстройка к браузеру “Яндекс.Бар”, которая успевала проиндексировать страницы отправки сообщений, удаляемые с сайта сразу после доставки SMS. Косвенно эту версию подтверждает как ограниченное количество “утекших” SMS, так и то обстоятельство, что индексировал их только “Яндекс”. Ермаков как будто между делом попенял “Яндексу” за то, что эти данные оказались в общем доступе и упомянул, что защита личных данных в интернете – это общая проблема. Также он заявил, что вопреки вчерашнему заявлению представителей “Яндекса”, файл Robots.txt на сайте присутствовал и присутствует (но было ли там верно написана волшебная строчка, запрещающая вход роботам?).

В конечном итоге Валерий Ермаков пообещал, что всё расследование будет проводиться публично и обо всех его перипетиях журналистов будут извещать.

Сервис отправки SMS на сайте “Мегафона”, кстати сказать, на данный момент находится на реконструкции.