Яндекс раскрыл информацию о покупках в интим-магазинах на базе WebAsyst Shop-Script
Главная » Новости
Мониторинг ИТ-инфраструктурыВ эфире AM Live мы обсудим, как создать работающий мониторинг в ИТ, который работает на бизнес. От базовых принципов observability до внедрения SRE-подходов и управления надежностью через SLI/SLO. Разберем какие метрики использовать для мониторинга состояния сервисов, как строить платформу мониторинга и как интегрировать ее с ITSM, CI/CD и SecOps. Цель — превратить мониторинг из простого наблюдения в инструмент управления.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Яндекс раскрыл информацию о покупках в интим-магазинах на базе WebAsyst Shop-Script

Валерий Ледовской 25 Июля 2011 - 21:30
...

В понедельник стало известно, что с помощью несложного запроса в популярной поисковой системе Яндекс ("inurl:0 inurl:b inurl:1 inurl:c статус заказа") любой желающий может в результатах поиска увидеть статусы заказов, совершённых пользователями в русскоязычных интернет-магазинах, в т.ч. магазинах интимных товаров.

В числе других подробностей можно узнать ФИО покупателя, его адрес, контактные данные, IP-адрес компьютера, с которого регистрировался заказ, а также дату и время совершения заказа. Собственно, ничто не мешает, например, добавить в запрос ФИО любого человека и просмотреть заказы, которые он совершал.

Компания Яндекс, комментируя данную ситуацию, как и в недавнем случае с утечкой текстов СМС-сообщений, отправленных с сайта Мегафона, уповает на неправильное использование владельцами интернет-магазинов файла robots.txt. Хотя известно, что не только правильное использование этих файлов может защитить клиентов интернет-магазинов от утечки приватных данных.

Следует заметить, что в случае с утечкой текстов СМС-сообщений поисковик на "волшебный запрос" выдавал более 8 000 результатов. Новая же утечка куда более серьёзная - поисковик сообщает о 247 000 результатов.

Также интересно, что утечка касается, в первую очередь, русскоязычных магазинов, тогда как при замене слов "статус заказа", например, на "order status", приватной информации о заказах не выдаётся. Это может быть связано как с безответственностью владельцев российских интернет-магазинов, так и с привязкой сервисов компании Яндекс в первую очередь к российским пользователям.

Анализ кода страниц интернет-магазинов, с которых произошла утечка приватных данных, показал, что в этих магазинах используется сервис по построению электронного магазина WebAsyst Shop-Script. Вероятнее всего, причиной того, что подробная информация о заказах попала в Сеть, является уязвимость данного сервиса, который оказался достаточно популярным. Главный офис компании WebAsyst расположен в Москве, из чего следует, что основная часть клиентов компании расположена на территории России. Это может объяснять тот факт, что утечке подверглись данные именно русскоязычных интернет-магазинов.

Стало известно, что для доступа к спискам заказов при использовани WebAsyst Shop-Script не требуется аутентификация, достаточно знать лишь URL, ведущий на подробную информацию о заказе. Вероятно, усугубил ситуацию тот факт, что многие пользователи устанавливают в интернет-браузеры популярные тулбары за авторством поисковых гигантов, которые славятся отправкой информации о действиях пользователя своим авторам. Также следует учитывать тот факт, что, как и в случае с Мегафоном, просочившиеся в Интернет страницы с информацией о заказах доступны постоянно, т.е. не убираются из доступа по прошествии времени.

В понедельник стало известно, что с помощью несложного запроса в популярной поисковой системе Яндекс ("inurl:0 inurl:b inurl:1 inurl:c статус заказа") любой желающий может в результатах поиска увидеть статусы заказов, совершённых пользователями в русскоязычных интернет-магазинах, в т.ч. магазинах интимных товаров.

" />

Следующая главная новость »
AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

На 42% объектов коммерческой недвижимости изношена телеком-инфраструктура
Яков Шпунт 21 Мая 2026 - 08:58
Неисправность оборудованияСбои оборудования Малый и средний бизнесКорпорации
На 42% объектов коммерческой недвижимости изношена телеком-инфраструктура

По данным исследования компании «Обит», на 42% объектов коммерческой недвижимости в России есть признаки износа сетевой инфраструктуры или её дублирования. На каждом пятом объекте выявлены серьёзные нарушения норм безопасности, прежде всего противопожарных.

Отчёт об исследовании оказался в распоряжении ComNews. Исследование проведено на основе анализа данных о телекоммуникационной инфраструктуре на 1000 объектах коммерческой недвижимости Москвы, Санкт-Петербурга и Казани, собранных за 2025 год.

Как показало исследование, на 42% объектов наблюдаются как минимум признаки износа телекоммуникационной инфраструктуры. На такой же доле объектов обнаружено её дублирование. На 20% площадок зафиксированы серьёзные нарушения норм безопасности, в первую очередь противопожарных требований.

Главной причиной такой ситуации авторы исследования называют отсутствие единого управления телекоммуникационной инфраструктурой. На половине объектов централизованного управления сетью нет. В итоге каждый арендатор часто управляет своим сегментом самостоятельно, без координации с владельцем объекта или управляющей компанией.

Из-за этого схемы подключения не всегда согласуются с инженерными службами, маркировка кабельной инфраструктуры выполняется лишь частично, а неиспользуемое оборудование не демонтируется. Это создаёт риски нарушения требований безопасности и может приводить к штрафам со стороны контролирующих органов.

В целом из-за неэффективного управления трудозатраты управляющих компаний могут достигать 1000 человеко-часов в год. В финансовом выражении упущенная выгода сопоставима с годовыми поступлениями как минимум от одного арендатора.

«При проведении административно-управленческого аудита на одном объекте мы насчитали шесть провайдеров, каждый – со своей логикой, серверной и ценником. Результат: кассы падают, камеры висят, арендаторы недовольны, а директор УК по наитию делает вид, что "это не наш контур ответственности". В итоге – простои, потери данных и нервная агония. По нашим оценкам, такие сбои съедают 1,5–2% чистого операционного дохода в год и напрямую снижают капитализацию объекта. Коллеги по цеху регулярно в отчётах по офисному и ретейл-рынку указывают: цифровая нестабильность снижает арендный спрос на 5–7%», – поделился наблюдениями управляющий партнёр консалтингово-девелоперской компании «Территория Дела» Денис Троценко.

«Бизнес-центры, коммерческие этажи жилой застройки и торговые комплексы, особенно построенные пять-десять лет назад, часто превращаются в "клетки Фарадея". Энергоэффективное остекление и монолитный бетон ухудшают сигнал, а помещения, выделенные под телеком-узлы, не соответствуют ни требованиям пожарной безопасности, ни задачам современного бизнеса. В таких условиях любой оператор вынужден строить сети поверх отделки, что и ведёт к нарушениям, зафиксированным в исследовании», – прокомментировал результаты вице-президент по развитию продуктов и работе с МСП «Ростелекома» Тимофей Абраменко.

AM LiveСбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!
Имея только номер: как WhatsApp выдаёт активность и устройства пользователя
Новость
Имея только номер: как WhatsApp выдаёт активность и устройст...
Телегу заподозрили в перехвате трафика и скрытой модерации
Новость
Телегу заподозрили в перехвате трафика и скрытой модерации
У лидера GandCrab и REvil появилось имя и лицо
Новость
У лидера GandCrab и REvil появилось имя и лицо

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.