Поисковик «Яндекс» проиндексировал документы, содержащие личные данные сотен пользователей.
В открытый доступ «утекли» персональные данные некоторых пользователей Сбербанка, ВТБ, интернет-магазинов, сканы паспортов граждан, купленные билеты на самолеты и поезда, а также данные о банковских платежах.
Об этом сообщил эксперт по работе с поисковыми системами Павел Медведев. Он отметил, что поисковик, видимо, стал индексировать закрытые страницы, не защищенные паролем. Такие страницы представляют собой уникальную секретную ссылку, которую трудно подобрать злоумышленникам, решившим получить доступ к секретной информации, однако поисковик, как оказалось, может ссылку проиндексировать и предложить в качестве ответа на запрос.
В Сбербанке информацию об утечке данных клиентов опровергли. Специалисты кредитной организации проверили все ссылки и выяснили, что в сеть не попало никакой потенциально опасной для клиентов информации.
«Риск минимален», - заявили в Сбербанке в интервью агентству Интерфакс.
В «Яндексе» вину за утечку возложили на сами сервисы, которые безалаберно подошли к защите данных своих пользователей. Дело в том, что будь на соответствующих доменах прописан файл robots.txt, который ограничивает доступ для поисковых роботов, утечки удалось бы избежать. Павел Медведев также считает главной причиной инцидента «пренебрежение элементарными требованиями защиты данных».
Комментарий Германа Клименко
Бывший советник президента России по развитию интернета Герман Клименко уверен, что утечка данных произошла не по вине поисковика. Проблема в программном обеспечении сервисов.
По словам Клименко, позиция «Яндекса» предельно ясна: поисковик индексирует все, что попадается, а что заблокировано – не трогает. Есть вероятность, что «корень зла» кроется «на стычке мобильной версии и web-версий». Сами владельцы пострадавших ресурсов явно сэкономили на безопасности и на зарплатах системным администраторам. В результате образовалась «дыра» в программном обеспечении. Клименко подчеркнул, что не стоит излишне драматизировать ситуацию, а необходимо извлечь урок из случившегося. В конце концов в сеть просочился «не такой уж большой объем информации», заключил эксперт.
Меры предосторожности
Обеспечить полную защиту своих данных в условиях, когда крупнейшие компании и интернет-сервисы допускают промахи по части безопасности, практически невозможно. Однако есть ряд простых правил, которые помогут снизить риск. Как пишет The Bell, нужно регулярно проверять все плагины используемого браузера, и внимательно читать пользовательские соглашения и везде, где возможно.
Напомним, 4 июля пользователи интернета обнаружили, что «Яндекс» стал индексировать файлы Google Docs. В поиск попали те документы, в настройках приватности которых стояла галка «включен доступ по ссылке».
В сеть попала информация банковских картах россиян, а также пароли. Как выяснилось, очень многие предпочитают хранить свои пароли не в голове и на бумажных носителях, а в облачных хранилищах файлов.