«Яндекс» снова раскрыл карты. Как компаниям и пользователям защититься от утечек

В поисковой выдаче «Яндекса» оказались личные данные россиян. Среди них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью «Яндекса» можно получить персональную информацию граждан с сайтов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com.

В «Яндексе» «Коммерсантъ FM» заявили, что поисковый робот индексирует только те документы, которые не запрещены при помощи специального файла. О том, чтобы содержимое тех или иных страниц не попало в поисковые системы, может позаботиться владелец сайта или вебмастер.

При этом поисковики могут быть отчасти ответственны за подобные инциденты, считает специалист отдела технического сопровождения продуктов ESET Russia Борис Соболев: «Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны лежать в определенных директориях. Естественно, поисковые машины, когда обращаются к каким-то директориям на сайте, думают, что можно просто индексировать все подряд, и добираются до тех файлов, до которых могут дотянуться. У разных поисковых систем различные способы индексирования, нет какого-то определенного регламента, которого они придерживаются. Это непонятные механизмы самих поисковых машин, то есть в открытом виде нигде не написано, как именно они сканируют, поэтому владельцы сайтов, естественно, не могут правильно их настроить, чтобы ненужные конфиденциальные файлы не регистрировались в этих поисковых машинах.

Интернет-омбудсмен Дмитрий Мариничев отметил, что ситуация осложняется и небрежным отношением сотрудников крупных компаний к данным клиентов: «С приходом смартфонов и ноутбуков сотрудники начали использовать свои личные вычислительные средства в корпоративных сетях, появилось достаточно большое количество сервисов типа Google Docs, где вы можете что-то хранить, кому-то предоставлять доступ — паблик смешался с корпоративными сетями. В результате большое количество сотрудников различных компаний передают документы путем мессенджеров, используя те же самые виртуальные диски, на которых расшаривают папки. И сегодня мы пожинаем проблематику, которая должна выйти наружу, она никуда деться не могла. В ближайшем будущем корпорации должны закрутить гайки и изменить свою политику безопасности, в том числе запретить сотрудникам использовать свободные сервисы для перемещения корпоративной информации и персональной информации».

В Сбербанке «Коммерсантъ FM» заявили, что проводят разбирательство по данной ситуации. При этом в организации отметили: данных, которые могут нанести ущерб банку или клиентам, здесь нет. Ранее в июле стало известно о другой крупной утечке. В поисковой выдаче «Яндекса» оказалось множество документов с сервиса Google Docs — в том числе материалы об участии компаний в тендерах и пароли к кредитным картам. Тогда эксперты заявили, что инцидент произошел из-за самих пользователей, которые не защищают данные настройками приватности.

Альбина Хазеева

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Web, Безопасность

Ключевые слова: Яндекс, персональные данные