Личные данные россиян попали в выдачу «Яндекса»
В выдачу поисковой системы «Яндекс» попали личные данные россиян, включая сканы паспортов и данные о банковских платежах. В компании «Яндекс» заявили, что ответственность за это несут владельцы сайтов.
Утечку обнаружил эксперт по работе с поисковыми системами Павел Медведев, сообщает «Коммерсантъ».
В «Яндексе» заявили, что поисковый робот индексирует документы, не защищенные специальным файлом. О том, чтобы информация с определенных страниц не попала в выдачу, должны заботиться хозяева сайтов или веб-мастера, пояснило руководство поисковика.
Специалист отдела технического сопровождения продуктов ESET Russia Борис Соболев пояснил изданию, что ответственность отчасти несет и поисковик. Владельцы сайтов, по его словам, не понимают процесс индексирования и неправильно размещают защищающие от него файлы. В результате робот получает возможность сканировать всё подряд. Он уточнил, что у разных поисковых машин разный алгоритм, единого регламента нет. При этом принципы работы нигде в открытом виде не прописаны. Таким образом, хозяева просто не могут правильно настроить защиту информации, считает эксперт.
По словам интернет-омбудсмена Дмитрия Мариничева, ситуация осложняется и небрежным отношением сотрудников крупных компаний к информации. Они часто используют для работы личные смартфоны и ноутбуки. Рабочие данные часто выкладываются на виртуальные диски или передаются через мессенджеры и поэтому становятся доступными для поисковой машины.
«И сегодня мы пожинаем проблематику, которая должна выйти наружу, она никуда деться не могла. В ближайшем будущем корпорации должны закрутить гайки и изменить свою политику безопасности», — считает он. Помимо прочего, по словам интернет-омбудсмена, нужно запретить использовать свободные сервисы для перемещения корпоративной информации и персональных данных.
В начале июля в выдачу «Яндекса» попала часть документов Google Docs. Среди них оказались в том числе файлы с конфиденциальной информацией. Руководство поисковика заявило, что это произошло из-за халатности пользователей: открытыми оказались файлы, доступ к которым разрешен по гиперссылке без ввода логина и пароля.
В компании Google заявили: «Поисковые системы могут индексировать только те документы, которые намеренно были сделаны их владельцами публичными». Администрация отметила, что Google Docs по-прежнему является надежным сервисом для совместной работы.
