Верхний баннер
22:29 | ЧЕТВЕРГ | 28 МАРТА 2024

$ 92.26 € 99.71

Сетка вещания

??лее ????ов??ое ве??ние

Список программ
12+

отдел продаж:

206-30-40

14:16, 17 июля 2018

В поисковой выдаче «Яндекса» оказались личные данные россиян

Среди них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Информацию сообщает «Ъ», со ссылкой на эксперта по работе с поисковыми системами Павла Медведева. Он рассказал, что с помощью «Яндекса» можно получить персональную информацию граждан с сайтов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com.

В «Яндексе» «Коммерсантъ FM» заявили, что поисковый робот индексирует только те документы, которые не запрещены при помощи специального файла. О том, чтобы содержимое тех или иных страниц не попало в поисковые системы, может позаботиться владелец сайта или вебмастер.

Сообщается, что поисковики могут быть отчасти ответственны за подобные инциденты. Так считает специалист отдела технического сопровождения продуктов ESET Russia Борис Соболев:

Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны лежать в определенных директориях. Естественно, поисковые машины, когда обращаются к каким-то директориям на сайте, думают, что можно просто индексировать все подряд, и добираются до тех файлов, до которых могут дотянуться. У разных поисковых систем различные способы индексирования, нет какого-то определенного регламента, которого они придерживаются. Это непонятные механизмы самих поисковых машин, то есть в открытом виде нигде не написано, как именно они сканируют, поэтому владельцы сайтов, естественно, не могут правильно их настроить, чтобы ненужные конфиденциальные файлы не регистрировались в этих поисковых машинах.

Интернет-омбудсмен Дмитрий Мариничев отметил изданию, что ситуация осложняется и небрежным отношением сотрудников крупных компаний к данным клиентов:

С приходом смартфонов и ноутбуков сотрудники начали использовать свои личные вычислительные средства в корпоративных сетях, появилось достаточно большое количество сервисов типа Google Docs, где вы можете что-то хранить, кому-то предоставлять доступ — паблик смешался с корпоративными сетями. В результате большое количество сотрудников различных компаний передают документы путем мессенджеров, используя те же самые виртуальные диски, на которых расшаривают папки. И сегодня мы пожинаем проблематику, которая должна выйти наружу, она никуда деться не могла. В ближайшем будущем корпорации должны закрутить гайки и изменить свою политику безопасности, в том числе запретить сотрудникам использовать свободные сервисы для перемещения корпоративной информации и персональной информации.

В Сбербанке «Коммерсантъ FM» заявили, что проводится разбирательство по данной ситуации. При этом в организации отметили, что данных, которые могут нанести ущерб банку или клиентам - нет. Ранее в июле сообщалось о другой крупной утечке. В поисковой выдаче «Яндекса» оказалось множество документов с сервиса Google Docs — в том числе материалы об участии компаний в тендерах и пароли к кредитным картам. 


Обсуждение
843
0
В соответствии с требованиями российского законодательства, мы не публикуем комментарии, содержащие ненормативную лексику, даже в случае замены букв точками, тире и любыми иными символами. Недопустима публикация комментариев: содержащих оскорбления участников диалога или третьих лиц; разжигающих межнациональную, религиозную или иную рознь; призывающие к совершению противоправных действий; не имеющих отношения к публикации; содержащих информацию рекламного характера.