Конец июля ознаменовался сразу двумя крупными скандалами, связанными с работой популярной поисковой системы "Яндекс".
Вначале, путем набора определенного запроса в поисковой строке, оказались доступны все смс-сообщения, отправленные через сайт сотовой компании "Мегафон". Затем точно таким же образом были обнародованы данные о клиентах интернет-магазинов, включающие не только наименования приобретенных товаров, но и полную контактную информацию о покупателях.
Стоит ли говорить, что, как многие смс-сообщения носили строго конфиденциальный, интимный характер, так и некоторые покупки оказались также довольно специфического свойства. Таким образом, частная жизнь многих людей внезапно стала публичной. Что это означает? Испорченные отношения с близкими и друзьями, пошатнувшуюся репутацию...
Разумеется, первые вопросы, которые вызвали неподдельный интерес, как участников скандалов, так и общественности - "кто виноват?" и "что делать?".
Рассуждая глобально, можно обвинить технический прогресс, информационное общество, стремительное и подчас неконтролируемое развитие технологий, в том числе, и поисковых. Действительно, ни для кого уже не секрет, что поисковые системы знают о каждом из пользователей сети столько, что хватило бы на многотомное досье. Спецслужбам прошлого, а возможно, и настоящего даже не снились такие колоссальные возможности незаметной, но эффективной слежки за человеком.
Однако, если спуститься с небес на землю и разобраться в истинных причинах происшедшего, не сложно обнаружить, что виной всему элементарная безграмотность. Обе утечки информации стали возможны благодаря неправильно составленному файлу robots.txt, в котором с помощью специального кода задаются параметры закрытия данных конкретного сайта от индексации поисковой системой.
По мнению специалиста департамента по маркетингу компании "Информзащита" О. Глебова, вся ответственность за происшедшее полностью лежит на веб-мастерах "Мегафона" и, наступивших на те же грабли, сотрудниках интернет-магазинов.
Остается только сожалеть о том, что многие компании (включая лидеров отрасли!) до сих пор в полной мере не поняли, что грамотно сделанный сайт - это не только привлекательный дизайн, безупречно работающие сервисы и удобная для пользователей система навигации, но и продуманная система безопасности.
В наше время, когда сообщения о хакерских атаках или усилении вирусной активности давно перестали быть сенсационными, и все большее значение приобретает интерактивность сервисов, основанная на предоставлении пользователем системе своих персональных данных, именно безопасность должна быть на первом месте в процессе разработки сайтов.
Можно создать инновационный, эффективный, прибыльный бизнес...который будет уничтожен одним скандалом, связанным с оглаской клиентских данных. В любом сегменте рынка конкуренция очень велика и любая осечка может стать фатальной.
Именно поэтому мы призываем всех, кто уже ведет или только собирается открыть свое дело в сети - первым шагом создайте себе надежный фундамент для дальнейшей работы, закрыв все возможности для внешней атаки или внутренней утечки информации. Тщательно выбирайте партнеров, способных профессионально решить все эти вопросы.