Премия Рунета-2020
Россия
Москва
+9°
Boom metrics
Умные вещи17 июля 2018 8:48

"Яндекс" снова выдал личные данные российских пользователей. Что происходит?

По запросам в поисковике компании нашлись сканы паспортов, данные о банковских платежах, а также билеты на самолеты и поезда
Как защитить персональные данные в век компьютерных технологий?

Как защитить персональные данные в век компьютерных технологий?

Фото: GLOBAL LOOK PRESS

В выдаче поисковой системы "Яндекс" вновь оказались личные данные пользователей. По запросам можно найти сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда.

Кто попал в выдачу?

Первым лазейку обнаружил эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью поиска Яндекса можно получить персональную информацию граждан с сайтов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com. Также Медведев дал ряд рекомендаций по защите конфиденциальных данных пользователей, в которых призвал обращаться к профессионалам SEO для экспертизы поисковой оптимизации сайта и закрывать любые файлы с помощью авторизации.

Кто виноват?

По версии Медведева, утечка данных связана с тем, что "домены ВТБ, Сбербанка и Единого транспортного портала Москвы пренебрегают элементарными требованиями защиты данных: у них даже отсутствует файл robots.txt, в котором прописываются параметры индексирования содержания для поисковых машин".

По мнению специалистов, вина за подобные утечки лежит в большей степени на самих пользователях и владельцах сайтов, которые не понимают процесса индексации в поисковых системах. "Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны лежать в определенных директориях. Естественно, поисковые машины, когда обращаются к каким-то директориям на сайте, думают, что можно просто индексировать все подряд, и добираются до тех файлов, до которых могут дотянуться. У разных поисковых систем различные способы индексирования, нет какого-то определенного регламента, которого они придерживаются", - объяснил специалист отдела технического сопровождения продуктов ESET Russia Борис Соболев.

Сбербанк уже начал разбирательство по данной ситуации. В компании отметили, что данных, которые могут нанести ущерб банку или клиентам, не найдено.

Не первая утечка персональных данных

Напомним, 4 июля в поисковой выдаче "Яндекса" появились файлы пользователей сервиса Google Docs. Это были в том числе документы, содержавшие персональные данные физических и юридических лиц, а также списки различных паролей, которые хранились в сервисе. Тогда в компании объяснили, что их поисковик "индексирует только открытую часть интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля". Это происходит автоматически: поисковые роботы "Яндекса" обходят все страницы в интернете, к которым не запрещен доступ, и затем поисковик выдает ссылки на эти страницы по соответствующим запросам пользователей.

КСТАТИ

Файлы Google Docs: как защитить от внешних пользователей

После массового попадания файлов Google Docs в поисковую выдачу Яндекса рассказываем, что надо изменить в настройках, чтобы ваша конфиденциальная информация не оказалась в общем доступе (подробности)