У «Яндексі» стався витік особистих даних клієнтів російських банків

14:15, 17 липня 2018
Різне
157 0
Ілюстрація REUTERS

У пошуковій видачі «Яндекса» опинилися особисті дані росіян. Серед них — скани паспортів, дані про банківські платежі, квитки на літаки та поїзди.

Читайте такожРік без ВКонтакте та Однокласників: як змінилося онлайн-життя українських користувачів – опитування УНІАН

Про це пише «Комерсант».

Як повідомляє видання, витік виявив один із користувачів, експерт з роботи з пошуковими системами Павло Медведєв. Він розповів, що з допомогою «Яндекса» можна отримати персональну інформацію громадян із сайтів «Сбербанку» і ВТБ, департаменту транспорту Москви і агрегатора квитків Trip.com.

В «Яндексі» заявили, що пошуковий робот індексує тільки ті документи, які не заборонені за допомогою спеціального файлу. Про те, щоб вміст тих чи інших сторінок не потрапив у пошукові системи, може подбати власник сайту або вебмастер.

При цьому пошуковики можуть бути частково відповідальні за подібні інциденти, вважає фахівець відділу технічного супроводу продуктів ESET Russia Борис Соболєв: «Власники сайтів просто не розуміють сам процес індексування і тому неправильно розставляють ці файлики robots.txt, які повинні лежати у визначених директоріях. Природно, пошукові машини, коли звертаються до якихось директорій на сайті, думають, що можна просто індексувати все підряд, і добираються до тих файлів, до яких можуть дотягнутися. У різних пошукових систем різні способи індексування, немає якогось певного регламенту, якого вони дотримуються. Це незрозумілі механізми самих пошукових машин, тобто у відкритому вигляді ніде не написано, як саме вони сканують, тому власники сайтів, природно, не можуть правильно їх налаштувати, щоб непотрібні конфіденційні файли не реєструвалися в цих пошукових машинах».

Інтернет-омбудсмен Дмитро Марінічев зазначив, що ситуація ускладнюється і недбалим ставленням співробітників великих компаній до даних клієнтів: «З приходом смартфонів і ноутбуків співробітники почали використовувати свої особисті обчислювальні засоби в корпоративних мережах, з'явилася досить велика кількість сервісів типу Google Docs, де ви можете зберігати, комусь надавати доступ — паблік змішався з корпоративними мережами.

І сьогодні ми пожинаємо проблематику, яка повинна вийти назовні, вона нікуди не могла подітися. У найближчому майбутньому корпорації повинні закрутити гайки і змінити свою політику безпеки, в тому числі заборонити співробітникам використовувати вільні сервіси для переміщення корпоративної інформації і персональних даних».

У «Сбербанку» заявили, що провели перевірку кожного з посилань, що з'явилися в мережі, у зв'язку з витоком інформації з пошукової системи «Яндекс». «Інформація за цими посиланнями не містить персональних даних клієнтів «Сбербанку» і не несе для них ніякого ризику», — повідомили в прес-службі організації.

Раніше в липні стало відомо про іншій великий витік. У пошуковій видачі «Яндекса» опинилося безліч документів з сервісу Google Docs — в тому числі матеріали про участь компаній у тендерах і паролі до кредитних карток. Тоді експерти заявили, що інцидент стався через самих користувачів, які не захищають дані налаштуваннями приватності.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter