Рабочей группой установлено, что в открытом доступе оказалось порядка 8 тысяч объектов. Из них порядка 3 тысяч sms, отправленных на 2,5 тысячи номеров пользователей сети. Информация, которая стала публичной в «Яндексе», не содержит персональных данных (только номера абонентов-получателей без привязки к их ФИО, а также и тексты сообщений). То есть в открытый доступ попала односторонняя переписка, не позволяющая восстановить диалоги конкретных физических лиц.
На данный момент рассматривается версия технического сбоя, возникшего при взаимодействии сайта «МегаФона» и специальных сервисов «Яндекса», занимающихся сбором и хранением информации о действиях пользователей Интернета. Сбой заключался в том, что не было введено специальное защитное ограничение для сервисов «Яндекса», скачивающих информацию в свою поисковую базу. Особую озабоченность оператора вызывает тот факт, что в данной ситуации компания «Яндекс» не только использовала данные о содержании SMS, но и позволила им попасть в поисковые запросы, что сделало их публичными. При этом действующее законодательство не дает поисковым системам право собирать, хранить и распространять подобную информацию без предварительного письменного согласия пользователей.
Произошедший инцидент наглядно демонстрирует, что защита информации в Интернете – сфера совместной ответственности всех участников Интернет-взаимодействия, имеющих отношение к работе с данными.
Важно отметить, что технологический сбой затронул только относительно небольшую часть SMS-сообщений, отправленных абонентам через сайт оператора в ограниченный период времени. Обмен сообщениями через телефоны и другие мобильные устройства работал и продолжает работать в штатном режиме: через мобильную сеть оператора ежедневно проходит более 40 миллионов SMS-сообщений, и все они надежно защищены специальными программными и аппаратными средствами.
«МегаФон» заинтересован в скорейшем расследовании причин публикации в поиске «Яндекса» SMS-сообщений и готов сотрудничать и давать пояснения по ситуации всем заинтересованным государственным организациям.