в Тулуне -1,0°C 716 mmHg прогноз погоды чт., 7 ноября 2024 01:54 Курс валют $ 98,07 € 105,57 ¥ 13,62

"Яндекс" снова выдал личные данные российских пользователей. Что происходит?

Новости Тулуна > "Яндекс" снова выдал личные данные российских пользователей. Что происходит?
2018-07-17 www.irk.kp.ru
ОБЩЕСТВО

По запросам в поисковике компании нашлись сканы паспортов, данные о банковских платежах, а также билеты на самолеты и поезда
ГРИГОРИЙ ПУШКАРЁВ


Как защитить персональные данные в век компьютерных технологий?
Фото: GLOBAL LOOK PRESS


В выдаче поисковой системы "Яндекс" вновь оказались личные данные пользователей. По запросам можно найти сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда.

Кто попал в выдачу?

Первым лазейку обнаружил эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью поиска Яндекса можно получить персональную информацию граждан с сайтов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com. Также Медведев дал ряд рекомендаций по защите конфиденциальных данных пользователей, в которых призвал обращаться к профессионалам SEO для экспертизы поисковой оптимизации сайта и закрывать любые файлы с помощью авторизации.

Кто виноват?

По версии Медведева, утечка данных связана с тем, что "домены ВТБ, Сбербанка и Единого транспортного портала Москвы пренебрегают элементарными требованиями защиты данных: у них даже отсутствует файл robots.txt, в котором прописываются параметры индексирования содержания для поисковых машин".

По мнению специалистов, вина за подобные утечки лежит в большей степени на самих пользователях и владельцах сайтов, которые не понимают процесса индексации в поисковых системах. "Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны лежать в определенных директориях. Естественно, поисковые машины, когда обращаются к каким-то директориям на сайте, думают, что можно просто индексировать все подряд, и добираются до тех файлов, до которых могут дотянуться. У разных поисковых систем различные способы индексирования, нет какого-то определенного регламента, которого они придерживаются", - объяснил специалист отдела технического сопровождения продуктов ESET Russia Борис Соболев.

Сбербанк уже начал разбирательство по данной ситуации. В компании отметили, что данных, которые могут нанести ущерб банку или клиентам, не найдено.

Не первая утечка персональных данных

Напомним, 4 июля в поисковой выдаче "Яндекса" появились файлы пользователей сервиса Google Docs. Это были в том числе документы, содержавшие персональные данные физических и юридических лиц, а также списки различных паролей, которые хранились в сервисе. Тогда в компании объяснили, что их поисковик "индексирует только открытую часть интернета - те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля". Это происходит автоматически: поисковые роботы "Яндекса" обходят все страницы в интернете, к которым не запрещен доступ, и затем поисковик выдает ссылки на эти страницы по соответствующим запросам пользователей.
0 Комментариев · · Для печати
Новость добавлена: AlexHo, Июль 17 2018 20:47
Нравится
Комментарии
Нет комментариев.

Добавить комментарий

Для того чтобы добавить комментарий Вам необходимо авторизироваться

Рейтинги

Рейтинг доступен только для авторизованых пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.

Другие новости