«Яндекс» подставил клиентов российских банков

d.kydryavtsev б.СССР, Все новости, Россия 0 Comments

Информацию о россиянах слили в поисковик из-за небрежного отношения сотрудников крупных компаний

Личные данные клиентов российских банков — сканы паспортов, платежи и билеты — попали в поисковую выдачу «Яндекса»

Об этом пишет «Коммерсант».

Утечку обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. По его словам, с помощью «Яндекса» можно получить персональную информацию граждан с сайтов «Сбербанка» и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com.

В компании, в свою очередь, заявили, что поисковый робот индексирует только те документы, которые не запрещены. А владелец сайта или вебмастер может позаботиться о том, чтобы содержимое страниц не попало в системы.

«Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны лежать в определенных директориях. Естественно, поисковые машины, когда обращаются к каким-то директориям на сайте, думают, что можно просто индексировать все подряд, и добираются до тех файлов, до которых могут дотянуться. У разных поисковых систем различные способы индексирования, нет какого-то определенного регламента, которого они придерживаются. Это непонятные механизмы самих поисковых машин, то есть в открытом виде нигде не написано, как именно они сканируют, поэтому владельцы сайтов, естественно, не могут правильно их настроить, чтобы ненужные конфиденциальные файлы не регистрировались в этих поисковых машинах», — считает специалист отдела технического сопровождения продуктов ESET Russia Борис Соболев.

По словам интернет-омбудсмена Дмитрия Мариничева, ситуация осложняется небрежным отношением сотрудников крупных компаний к данным клиентов.

«С приходом смартфонов и ноутбуков сотрудники начали использовать свои личные вычислительные средства в корпоративных сетях, появилось достаточно большое количество сервисов типа Google Docs, где вы можете что-то хранить, кому-то предоставлять доступ — паблик смешался с корпоративными сетями», — отметил он.

По словам Мариничева, в ближайшем будущем корпорации должны «закрутить гайки» и изменить политику безопасности, в том числе запретить сотрудникам использовать свободные сервисы для перемещения корпоративной и персональной информации.


Напомним, ранее произошел крупный скандал с утечкой данных пользователей Facebook. По мнению бывшего сотрудника Cambridge Analytica Кристофера Уайли, информация могла оказаться в России.

ТЭГИ: