最近几周俄罗斯发生两起敏感数据泄露事件——Megafon 电话公司用户的私人短信以及俄罗斯和乌克兰网店买家购买的个人数据和产品——隐私侵犯的基础 l '错误配置robots.txt 文件的
俄罗斯电话公司 Megafon 的用户感到很意外,他们最近几周使用在线服务发送消息。 实际上,通过俄罗斯搜索引擎 Yandex,可以在线查看大约 8 条私人短信,包括日期和电话号码。
数据丢失的原因似乎是错误删除了 robots.txt 文件。 当搜索引擎的浏览器插件将单个页面 URL 发送给搜索引擎进行索引时,安全文件的缺失导致个人数据泄露。
此外,robots.txt 的错误配置是第二次泄露敏感数据的基础,涉及 Yandex、谷歌和其他搜索引擎列出的俄罗斯和乌克兰在线商店的用户。 由于该文件未包含防止包含个人数据的页面被编入索引的说明,因此提供了有关买家姓名、产品价格、IP 地址和买家住所的信息。
更多信息:RT
FIRSTonline 是由 AL Iniziative Editoriali Srl 出版的经济、金融和证券交易的独立网络期刊,注册办事处在罗马,由 埃内斯托·奥奇 e 佛朗哥·洛卡特里(Franco Locatelli) 由两名少数股东(Alessandro Pavesi 和 Laura Rovizzi)所有。 该门户及其应用程序由两个灵活的编辑部在日常生活中创建,一个在米兰,一个在米兰 罗马,以及由创新和高效的创新和网络管理人员组成的团队。
