"Яндекс" "слил" личные данные клиентов российских банков

В числе них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда, передает Depo.ua со ссылкой на "Коммерсант".

Как сообщает издание, утечку обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев.

Он рассказал, что при помощи "Яндекса" можно получить персональную информацию граждан с сайтов "Сбербанка" и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com.

В "Яндексе" заявили, что поисковой робот индексирует только те документы, которые не защищены с помощью специального файла. О том, чтобы содержание тех или иных страниц не попадало в поисковые системы, может позаботиться владелец сайта или вебмастер.

При этом поисковики могут быть частично ответственны за подобные инциденты, считает специалист отдела технического сопровождения продуктов ESET Russia Борис Соболев.

"Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны размещаться в определенных директориях. Естественно, поисковые машины, когда обращаются к каким-либо директориям на сайте, думают, что можно просто индексировать все подряд, и добираются до тех файлов, до которых могут дотянуться. У разных поисковых систем разные способы индексирования, нет какого-то определенного регламента, которого они придерживаются. Это непонятные механизмы самих поисковых машин, то есть в открытом виде нигде не написано, как именно они сканируют, поэтому владельцы сайтов, естественно, не могут правильно их настроить, чтобы ненужные конфиденциальные файлы не регистрировались в этих поисковых машинах", - сказал он.

Интернет-омбудсмен Дмитрий Мариничев отметил, что ситуация осложняется и халатным отношением сотрудников крупных компаний к данным клиентов.

"С приходом смартфонов и ноутбуков сотрудники начали использовать свои личные вычислительные средства в корпоративных сетях, появилось достаточно большое количество сервисов наподобие Google Docs, где вы можете хранить информацию, и кому-либо предоставлять доступ — паблик смешался с корпоративными сетями. И сегодня мы пожинаем проблематику, которая должна выйти наружу, она никуда не могла деться. В ближайшем будущем корпорации должны закрутить гайки и изменить свою политику безопасности, в том числе запретить сотрудникам использовать свободные сервисы для перемещения корпоративной информации и персональных данных".

В "Сбербанке" заявили, что провели проверку каждой из ссылок, которые появились в сети, в связи с утечкой информации из поисковой системы "Яндекс".

"Информация по этим ссылкам не содержит персональных данных клиентов "Сбербанка" и не несет для них никакого риска"", — сообщили в пресс-службе организации.

Ранее в июле стало известно о другой масштабной утечке. В поисковой выдаче "Яндекса" оказались множество документов из сервиса Google Docs — в том числе материалы об участии компаний в тендерах и пароли кредитных карт.

Тогда эксперты заявили, что инцидент произошел из-за самих пользователей, которые не защищают данные настройками приватности.