Сегодня компания «Мегафон» созвала пресс-брифинг по поводу крайне щекотливой ситуации с появлением в кэше поисковика «Яндекс» SMS-сообщений, отправленных через сайта «Мегафона». На брифинге, проходившем в течение 15 с небольшим минут, Валерий Ермаков, первый заместитель гендиректора «Мегафона» по операционной деятельности, заявил, что компания весьма сожалеет о случившемся и предпринимает всё, чтобы данный инцидент не повторился.
На данный момент начато расследование инцидента с привлечением внешних специалистов по безопасности. По словам Ермакова, рассматриваются несколько версий случившегося, но сейчас преждевременно говорить о чём-либо со всей определённостью. Из рассматриваемых версий заместитель главы «Мегафона» озвучил только две. Первая не слишком отличается от вчерашнего сообщения компании, в котором упоминался некий «внешний администратор» сайта компании, через который и отправляются SMS. Как выяснилось, сайт Megafon.ru действительно находится на аутсорсе, и не исключено, что утечка пусть и ограниченного, но довольно значительного количества данных произошла именно оттуда.
По словам Ермакова, утекли восемь тысяч «объектов», из которых около 3,5 составляли непосредственно текстовые сообщения. В целом, как отметил Ермаков, пользователи «Мегафона» ежедневно отправляют 135 тысяч сообщений через сайт (и более 40 млн. SMS в общем).
Ещё одна версия заключается в том, что во всём виновата надстройка к браузеру «Яндекс.Бар», которая успевала проиндексировать страницы отправки сообщений, удаляемые с сайта сразу после доставки SMS. Косвенно эту версию подтверждает как ограниченное количество «утекших» SMS, так и то обстоятельство, что индексировал их только «Яндекс». Ермаков как будто между делом попенял «Яндексу» за то, что эти данные оказались в общем доступе и упомянул, что защита личных данных в интернете — это общая проблема. Также он заявил, что вопреки вчерашнему заявлению представителей «Яндекса», файл Robots.txt на сайте присутствовал и присутствует (но было ли там верно написана волшебная строчка, запрещающая вход роботам?).
В конечном итоге Валерий Ермаков пообещал, что всё расследование будет проводиться публично и обо всех его перипетиях журналистов будут извещать.
Сервис отправки SMS на сайте «Мегафона», кстати сказать, на данный момент находится на реконструкции.