Утечка 191 000 Электронных Адресов Из Резюме Авито

Около недели назад, гугля неизвестный номер (по пропущенным звонкам), я вдруг наткнулся на него в результатах поиска в виде PDF-файла с Авито, который выдавал ошибку при переходе по прямой ссылке, но попадал в кеш.

Это выглядело примерно так:



Общий вид ссылки: «m.avito.ru/[адрес объявления]/export/pdf».

Все можно найти поиском: «site:avito.ru inurl:export/pdf» ( Google , Яндекс ).

Если Google обещает 191 000 результатов (реально отображает около 640, видимо срабатывает лимит на выдачу), то у Яндекса всего 152 ответа и кеш не доступен явно (но сами адреса легко извлекаются слегка видоизмененными запросами типа « сайт:avito.ru inurl:export /pdf почта .

ru").

Отчетный период где-то с августа по ноябрь этого года.

Официальный ответ компании:



Так это наша проблема, что компания слила наши данные в публичную сеть, всё в порядке.

Судя по тому, что отображаются только резюме (и явно не все), могу предположить, что на Авито есть некоторый доступ компаний и их рекрутеров к базе резюме с возможностью экспорта.

Более того, в соглашение Авито оставила себе возможность передать эти данные третьим лицам:

10.1. Авито имеет право, а Пользователь настоящим дает свое согласие на это, передать свои права и/или обязанности по настоящему Пользовательскому соглашению как полностью, так и частично третьему лицу.

10.2. В случае передачи прав и/или обязанностей полностью или частично по настоящему Пользовательскому соглашению третьему лицу, третье лицо имеет право оказывать аналогичные или аналогичные услуги на другом сайте.

Авито принимает все необходимые меры для защиты персональных данных Пользователя от несанкционированного доступа третьих лиц.

Я думаю, нескольких дней должно было хватить, чтобы исправить robots.txt и очистить результаты? К сожалению, контактов службы безопасности или администраторов найти не удалось.

Тогда я обратился на официальную группу ресурса ВКонтакте, продублировав проблему, ответ вы видите выше.

Надеюсь, компания обратит внимание на проблему в ближайшем будущем.

УПД 28.11 : Авито пока вообще не реагирует, очищаю кеш понемногу самостоятельно .

УПД 30.11 : Результаты поиска Яндекса почти очистились, всего 3 результата (все 152 результата вернулись снова, видимо были временные проблемы в результатах поиска), а Гугл теперь ищет "всего" 185 000 результатов.

УПД 01.12 : ВКонтакте ответил еще раз, ждем результатов:



УПД 08.12 : Всё чисто, и в Гугле, и в Яндексе.

Выдает 1-3 результата, но без копии в кеше.

УПД 14.12 : У Гугла 137 000 кешированных результатов, у Яндекса пусто.

Теги: #авито #утечка #персональные данные #информационная безопасность

• Защита Вашего Компьютера От Шпионских Программ И Троянов

  19 Oct, 24

• Кому Еще Нужен Доступный Реселлерский Хостинг?

  19 Oct, 24

• Руководство По Покупке Удаленного Доступа К Пк

  19 Oct, 24

• Беспроводные Чудеса И Часы-Водопад!

  19 Oct, 24

• Преимущества И Недостатки Инструментов Создания Веб-Сайтов

  19 Oct, 24

• Contextgen — Сервис Для Построения Контекстной Рекламы.

  19 Oct, 24

• Хакеры «Черного Ящика»: Чем Занимаются Системные Аналитики В Lamoda

  19 Oct, 24

• Запуск Hiri В Arch Linux Через Docker

  19 Oct, 24

• Управление Версиями, Уведомления, Почтовые Ящики И Папки В Microsoft Sharepoint 2013.

  19 Oct, 24

• Для Тех, Кто Делает Быстрые Закладки, Сокращает Ссылки И Т.п.

  19 Oct, 24