Попадание личных данных клиентов онлайн-сервисов Сбербанка, ВТБ и РЖД в поисковую выдачу «Яндекса» связано с особенностями работы поисковика, который индексирует содержание всех страниц, если это не запрещено с помощью настроек, сообщает «Коммерсант FM» со ссылкой на представителя «Яндекса».
По его словам, таким образом, владельцы сайта могут сами заблокировать доступ к файлам. «Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots. txt, которые должны лежать в определенных директориях», — пояснил специалист ESET Russia Борис Соболев.
В Сбербанке заявили о начале разбирательства в связи с утечкой личных данных клиентов, отметив, что в «Яндекс» не попали данные, которые могли бы нанести ущерб банку или его клиентам. На утечку данных клиентов через поисковик «Яндекс» первым обратил внимание SEO-специалист Павел Медведев. В своем Facebook он опубликовал скриншоты, на которых видно, что через «Яндекс» возможно получить данные онлайн-сервисов РЖД, Сбербанка, ВТБ, московских муниципальных служб и сервисов бронирования билетов.
Среди файлов, которые можно получить через поисковик, оказались даже копии паспортов граждан. «Яндекс» 5 июля неожиданно начал выдавать в поисковых запросах файлы пользователей сервисов Google Docs и Google Drive с личными данными. Некоторые не защищенные настройками приватности файлы оказались и в выдаче поисковиков Google, Mail.Ru и Bing. В Twitter, Facebook и Telegram начали вводить случайные запросы вроде «счета», «пароль», «телефон», «откаты», обнаруживая в открытом доступе многие документы. В итоге «Яндекс» закрыл поиск по Google Docs, отметив, что «индексирует только открытую часть Интернета».
По материалам «ДП»
Комментарии (0)