В поисковой выдаче «Яндекса» оказались личные данные россиян. Среди них — сканы паспортов, данные о банковских платежах, билеты на самолеты и поезда. Это обнаружил один из пользователей, эксперт по работе с поисковыми системами Павел Медведев. Он рассказал, что с помощью «Яндекса» можно получить персональную информацию граждан с сайтов Сбербанка и ВТБ, департамента транспорта Москвы и агрегатора билетов Trip.com.
Фото: Дмитрий Азаров, Коммерсантъ / купить фото
В «Яндексе» «Коммерсантъ FM» заявили, что поисковый робот индексирует только те документы, которые не запрещены при помощи специального файла. О том, чтобы содержимое тех или иных страниц не попало в поисковые системы, может позаботиться владелец сайта или вебмастер.
При этом поисковики могут быть отчасти ответственны за подобные инциденты, считает специалист отдела технического сопровождения продуктов ESET Russia Борис Соболев: «Владельцы сайтов просто не понимают сам процесс индексирования и поэтому неправильно расставляют эти файлики robots.txt, которые должны лежать в определенных директориях. Естественно, поисковые машины, когда обращаются к каким-то директориям на сайте, думают, что можно просто индексировать все подряд, и добираются до тех файлов, до которых могут дотянуться. У разных поисковых систем различные способы индексирования, нет какого-то определенного регламента, которого они придерживаются. Это непонятные механизмы самих поисковых машин, то есть в открытом виде нигде не написано, как именно они сканируют, поэтому владельцы сайтов, естественно, не могут правильно их настроить, чтобы ненужные конфиденциальные файлы не регистрировались в этих поисковых машинах.
Интернет-омбудсмен Дмитрий Мариничев отметил, что ситуация осложняется и небрежным отношением сотрудников крупных компаний к данным клиентов: «С приходом смартфонов и ноутбуков сотрудники начали использовать свои личные вычислительные средства в корпоративных сетях, появилось достаточно большое количество сервисов типа Google Docs, где вы можете что-то хранить, кому-то предоставлять доступ — паблик смешался с корпоративными сетями.
В результате большое количество сотрудников различных компаний передают документы путем мессенджеров, используя те же самые виртуальные диски, на которых расшаривают папки.
И сегодня мы пожинаем проблематику, которая должна выйти наружу, она никуда деться не могла. В ближайшем будущем корпорации должны закрутить гайки и изменить свою политику безопасности, в том числе запретить сотрудникам использовать свободные сервисы для перемещения корпоративной информации и персональной информации».
В Сбербанке «Коммерсантъ FM» заявили, что провели проверку каждой из ссылок, появившихся в Сети, в связи с утечкой информации из поисковой системы «Яндекс». «Информация по этим ссылкам не содержит персональных данных клиентов Сбербанка и не несет для них никакого риска», — сообщили в пресс-службе организации.
Ранее в июле стало известно о другой крупной утечке. В поисковой выдаче «Яндекса» оказалось множество документов с сервиса Google Docs — в том числе материалы об участии компаний в тендерах и пароли к кредитным картам. Тогда эксперты заявили, что инцидент произошел из-за самих пользователей, которые не защищают данные настройками приватности.