"Яндекс" "слил" личные данные клиентов российских банков
В поисковой выдаче "Яндекса" оказались личные данные россиян
- Весь мир
-
17 июля 2018 14:38
В числе них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда, передает Depo.ua со ссылкой на "Коммерсант".
Как сообщает издание, утечку обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев.
Он рассказал, что при помощи "Яндекса" можно получить персональную информацию граждан с сайтов "Сбербанка" и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com.
В "Яндексе" заявили, что поисковой робот индексирует только те документы, которые не защищены с помощью специального файла. О том, чтобы содержание тех или иных страниц не попадало в поисковые системы, может позаботиться владелец сайта или вебмастер.
При этом поисковики могут быть частично ответственны за подобные инциденты, считает специалист отдела технического сопровождения продуктов ESET Russia Борис Соболев.
"Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны размещаться в определенных директориях. Естественно, поисковые машины, когда обращаются к каким-либо директориям на сайте, думают, что можно просто индексировать все подряд, и добираются до тех файлов, до которых могут дотянуться. У разных поисковых систем разные способы индексирования, нет какого-то определенного регламента, которого они придерживаются. Это непонятные механизмы самих поисковых машин, то есть в открытом виде нигде не написано, как именно они сканируют, поэтому владельцы сайтов, естественно, не могут правильно их настроить, чтобы ненужные конфиденциальные файлы не регистрировались в этих поисковых машинах", - сказал он.
Интернет-омбудсмен Дмитрий Мариничев отметил, что ситуация осложняется и халатным отношением сотрудников крупных компаний к данным клиентов.
"С приходом смартфонов и ноутбуков сотрудники начали использовать свои личные вычислительные средства в корпоративных сетях, появилось достаточно большое количество сервисов наподобие Google Docs, где вы можете хранить информацию, и кому-либо предоставлять доступ — паблик смешался с корпоративными сетями. И сегодня мы пожинаем проблематику, которая должна выйти наружу, она никуда не могла деться. В ближайшем будущем корпорации должны закрутить гайки и изменить свою политику безопасности, в том числе запретить сотрудникам использовать свободные сервисы для перемещения корпоративной информации и персональных данных".
В "Сбербанке" заявили, что провели проверку каждой из ссылок, которые появились в сети, в связи с утечкой информации из поисковой системы "Яндекс".
"Информация по этим ссылкам не содержит персональных данных клиентов "Сбербанка" и не несет для них никакого риска"", — сообщили в пресс-службе организации.
Ранее в июле стало известно о другой масштабной утечке. В поисковой выдаче "Яндекса" оказались множество документов из сервиса Google Docs — в том числе материалы об участии компаний в тендерах и пароли кредитных карт.
Тогда эксперты заявили, что инцидент произошел из-за самих пользователей, которые не защищают данные настройками приватности.
Больше новостей о событиях в Украине и мире на Depo.ua
Все новости на одном канале в Google News
- 09:01В Сумах после ночной атаки дронов начали восстанавливать подачу света и воды
- 08:52Армия рф ракетами обстреляла детский сад в Харьковской области: Ранен человек
- 08:09Россияне ночью атаковали Украину 24 ударными беспилотниками
- 17:48 Украина точно едет на парижскую Олимпиаду: уже известно, что более 100 спортсменов представят нашу страну во Франции
- 17:18Более 300 украинских и иностранных артистов: кто выступит на фестивале V`YAVA
- 16:06На Харьковщине будут судить мэра от партии Кернеса, сдавшего Балаклею оккупантам ФОТО
- 15:18ROZGOLOS: пошаговые алгоритмы действий в формате чек листов помогают решать самые сложные вопросы PROMO
- 15:17В Метинвесте рассказали о преимуществах белого трудоустройства во время войны
- 13:01Пытал полицейских в Харьковской области: СБУ назвала имя российского солдата ФОТО
- 11:02Эксперт: НПЗ и аэродромы — СБУ наращивает количество ударов по территории России.
- 10:21"Укрэнерго" предупреждает, что электричество 21 мая могут отключать во всех регионах
- 09:20Силы обороны юга ночью сбили 20 "шахедов": подробности
- 08:51В Харькове количество пострадавших от ударов "Шахедами" и ракетой увеличилось до 7 человек — ОВА
- 08:23Оккупанты ночью ударили по Украине 29 "шахедами"
- 07:49 Оккупанты всю ночь обстреливали Харьков: Известно о по меньшей мере 4 пострадавших и пожары ФОТО
- 19:34В Украине запущено серийное производство наземных дронов, - Александр "Тихоход"
- 18:04Черненко: ГБР и СБУ должны проверить, в интересах какой страны работает депутат Безуглая
- 15:29"Укрэнерго" возвращает графики отключения света для всех потребителей
- 13:14 Под Харьковом нашли тело еще одного погибшего от обстрела базы отдыха – ГСЧС ФОТО