Перейти к содержанию
AM_Bot

Яндекс раскрыл информацию о покупках в интим-магазинах

Recommended Posts

AM_Bot

Yandex.JPGВ понедельник стало известно, что с помощью несложного запроса в популярной поисковой системе Яндекс ("inurl:0 inurl:b inurl:1 inurl:c статус заказа") любой желающий может в результатах поиска увидеть статусы заказов, совершённых пользователями в русскоязычных интернет-магазинах, в т.ч. магазинах интимных товаров.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Капец короче... :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Ха, прикольно))) Работает! :lol:

@в т.ч. магазинах интимных товаров[email protected]

Ну этож самое интересное))) Вообще, не продуманно новость разместили вечером... Очередная бессонная ночь :facepalm::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мегафон нервно курит в сторонке, их скандал и утечка - это детский сад по сравнению с этим ..

Тут контактные данные есть людей, которые покупали очень интимные товары :) Цитирую источник:

Мужские трусики из латекса с полостью для полового члена и внутренней анальной пробочкой Peni Pants

:lol:

Виновник установлен кстати - это сервис по аутсорсингу систем электронной коммерции WebAsyst Shop-Script http://www.shop-script.com/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Тут контактные данные есть людей, которые покупали очень интимные товары smile.gif Цитирую источник:

"Sorry, server on maintenance" ;)

Лёд тронулся, господа :)

тут интереснее ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED

[252S-R-PI] Анальное украшение BUTT PLUG 252 Small красный PI

Стоимость (без налога) RUR 1730.00

чувак покупал ))) украшение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

О сколько нам открытий чудных

Дал Яндекса смердящий дух,

Уроков прайвэси нетрудных

И инфо-ликов земле-пух... :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А может он не себе?? biggrin.gif

Ага, партнёру :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Не, коллеги, конечно ржачно, но тренд не совсем здоровый. Сегодня инет магазины, а завтра?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Да уж, вот это слив так слив. Столько компромата в открытом доступе.

"Ой Люба, Люба - звезда ЮТуба..." :)

Но смех смехом, а ведь эти люди вполне могут стать объектами шантажа, там ведь всё: имена, пароли, явки, адреса, е-мейлы, айпишники... Кто за это ответит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

В Яндексе работают. Из 247 тыс. результатов уже отображается 52 тыс.

а ведь эти люди вполне могут стать объектами шантажа, там ведь всё: имена, пароли, явки, адреса, е-мейлы, айпишники... Кто за это ответит?

Ну а как ещё объяснить, что всё, что идёт в Интернет - оно общедоступно? Начиная с правоохранительных органов и заканчивая такими вот эпизодами. С таким же успехом можно этим украшением в форточку высунуться, а потом пенять на производителя жалюзи :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

У разных щекотунчиков и любителей остренького могут возникнуть издержки ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Не не не... Как это всё? Хрен с ними, с правоохранительными органами, но вся конфиденциальная информация в свободном доступе - это нонсенс. Это скорее - установить зеркальную стену в общественном туалете, не предупредупредив, что с улицы она прозрачная.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ильгиз

Не думал, что так оживленно будет тут... :D

А вообще хреново это все.

Даешь результаты тестов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Это скорее - установить зеркальную стену в общественном туалете, не предупредупредив, что с улицы она прозрачная.

:lol::lol::lol::lol::lol: 5 баллов.

P.S. Но на самом деле хреново дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хах, а тут дело веселее, Google тоже "в теме":

И в отличие от Яндекса они не побегул чистить выдачу чтобы угодить требованиям ФЗ-152

Будет ли на них наезд?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

@Будет ли на них наезд[email protected]

:)

Если гугл наедет на ФЗ-152, последний точно не уcтаит)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
И в отличие от Яндекса они не побегул чистить выдачу чтобы угодить требованиям ФЗ-152

Будет ли на них наезд?

Почему не побежит ? SSN-ы они исправно вычищают например

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

[удалено]

я думал меня уже ничем не удивить.

Почему не побежит ? SSN-ы они исправно вычищают например

не побежит.

их выдача резко отличается от huяндекса.

имхо, вендорам стоит готовиться к увеличению спроса на антиспам :)

скриптик для сбора мыла быстро наваяют..

Ну а как ещё объяснить, что всё, что идёт в Интернет - оно общедоступно?

вы не правы Валерий. в данном конкретном случае.

как пример, цитата из глоссария одного белорусского секс-шопа:

Я хочу быть уверен, что ни на почте, ни дома, ни где-либо еще не узнают, что именно я получил. Как вы этого добьетесь?

- Все заказы приходят по почте в толстой непрозрачной упаковке абсолютно анонимно, никто постороний (в том числе работники почты) не узнает о вашей покупке. Вся информация о вас, указанная вами в бланке вашего заказа, будет абсолютно конфеденциальна.

в цивилизованном мире подобный скандал вылился бы в море судебных исков, волну эпических разорений и несколько самоубийств.

у нас же как всегда всё пройдёт тихо.

людей жаль.

этот несчастный педик не виноват ни в чём, однако вполне может стать объектом шантажа, со всеми вытекающими.

Отредактировал Mr. Justice
Нарушение п. 11.4 Правил форума
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
с помощью несложного запроса в популярной поисковой системе Яндекс ("inurl:0 inurl:b inurl:1 inurl:c статус заказа"

в жизни бы не догадался до такого "несложного" запроса

забаньте lion001 - посты набивает в неск темах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
в жизни бы не догадался до такого "несложного" запроса

Сложность заключается лишь в лени прочитать мануал :)

http://help.yandex.ru/search/?id=1111369

- Все заказы приходят по почте в толстой непрозрачной упаковке абсолютно анонимно, никто постороний (в том числе работники почты) не узнает о вашей покупке. Вся информация о вас, указанная вами в бланке вашего заказа, будет абсолютно конфеденциальна.

Это всё враньё.

С некоторых пор в почтовых отделениях обязаны существовать комнаты для работников правоохранительных органов. Не факт, что всегда в них проводится анализ содержимого посылок только по решению суда.

А конфиденциальность в Интернете тоже никто гарантировать не может, ибо владельцы магазинов не догадываются о том, что используемые ими сервисы/скрипты подвержены уязвимостям. Т.е. они не имеют никаких оснований гарантировать конфиденциальность. Но если они так не напишут, то покупать никто не будет.

Данные инциденты как раз демонстрируют нехитрые, но для некоторых весьма болезненные уроки по теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Кстати, было бы правильно, если бы магазины сразу писали, что в случае нарушения конфиденциальности они выплачивают компенсацию в размере 100-500 крилионов друпанов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
И в отличие от Яндекса они не побегул чистить выдачу чтобы угодить требованиям ФЗ-152

Будет ли на них наезд?

У них DMCA на что есть? И рекламу они хотят продавать в России, как-никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×