В интернете обнаружены масштабные утечки персональных данных жителей России

В поисковой выдаче «Яндекса» оказались личные данные жителей России. Среди них — данные о банковских платежах, сканы паспортов, билеты на самолёты и поезда. Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев.

Мужчина рассказал, что с помощью «Яндекса» можно получить персональную информацию граждан с сайтов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com. Об этом сообщает kommersant.ru.

По данным издания, в «Яндексе» сказали, что поисковый робот индексирует только те документы, которые не запрещены при помощи специального файла. О том, чтобы содержимое тех или иных страниц не попало в поисковые системы, может позаботиться владелец сайта или вебмастер.

— Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны лежать в определённых директориях. Естественно, поисковые машины, когда обращаются к каким-то директориям на сайте, думают, что можно просто индексировать все подряд, и добираются до тех файлов, до которых могут дотянуться. У разных поисковых систем различные способы индексирования, нет какого-то определённого регламента, которого они придерживаются. Это непонятные механизмы самих поисковых машин, то есть в открытом виде нигде не написано, как именно они сканируют, поэтому владельцы сайтов, естественно, не могут правильно их настроить, чтобы ненужные конфиденциальные файлы не регистрировались в этих поисковых машинах, — прокомментировал специалист отдела технического сопровождения продуктов ESET Russia Борис Соболев.

Интернет-омбудсмен Дмитрий Мариничев сообщил, что ситуация осложняется и небрежным отношением сотрудников крупных компаний к данным клиентов:

— С приходом смартфонов и ноутбуков сотрудники начали использовать свои личные вычислительные средства в корпоративных сетях, появилось достаточно большое количество сервисов типа Google Docs, где вы можете что-то хранить, кому-то предоставлять доступ — паблик смешался с корпоративными сетями. В результате большое количество сотрудников различных компаний передают документы путём мессенджеров, используя те же самые виртуальные диски, на которых расшаривают папки. И сегодня мы пожинаем проблематику, которая должна выйти наружу, она никуда деться не могла. В ближайшем будущем корпорации должны закрутить гайки и изменить свою политику безопасности, в том числе запретить сотрудникам использовать свободные сервисы для перемещения корпоративной информации и персональной информации.

По данной ситуации в Сбербанке проводят разбирательство. При этом в организации отметили, что данных, которые могут нанести ущерб банку или клиентам, здесь нет.

Ранее в июле стало известно о другой крупной утечке. В поисковой выдаче «Яндекса» оказалось множество документов с сервиса Google Docs — в том числе материалы об участии компаний в тендерах и пароли к кредитным картам. Тогда эксперты заявили, что инцидент произошёл из-за самих пользователей, которые не защищают данные настройками приватности.